Multiple Backdoors found in D-Link DWR-932 B LTE Router

Kurzfassung: Kauft nichts von D-Link und verbrennt was ihr an D-Link-Hardware rumstehen habt. Sofort.

Analogie-Fassung:
„the researcher found that D-Link wireless router has Telnet and SSH services running by default, with two hard-coded secret accounts (admin:admin and root:1234).“

Das heisst, der Router hat bekannte Eingangstüren nicht so wie andere zugemauert, sondern mit einem Zahlenschloss für Fahrräder abgeschlossen. Zum öffnen reicht der voreingestellte Zahlencode 0000.

„If this isn’t enough, D-Link DWR-932B LTE router has another secret backdoor that can be exploited by only sending „HELODBG“ string as a secret hard-coded command to UDP port 39889, which in return launch Telnet as root privileges without any authentication.“

Wenn man sich den Router wie ein Haus mit ca. 64.000 Eingangstüren vorstellt, gibt es eine Tür an der man nach einem Codewort gefragt wird. Das Codewort lautet „HELODBG“ und die Antwort des Routers darauf ist: „Hallo Chef, wie kann ich dir dienen, ich werde ab sofort alles tun was du willst“. Es ist bekannt an welcher Tür man klopfen muss.

Ungefähr das gleiche Problem gibt es mit dem WPS-Button.

„the D-Link’s remote firmware over-the-air (FOTA) update mechanism is also vulnerable. The credentials to contact the FOTA server are hard coded in the /sbin/fotad binary. The user/password combinations are qdpc:qdpc, qdpe:qdpe and qdp:qdp.“

Sollte D-Link auf den Bericht reagieren und die gemeldeten Fehler reparieren gibt es drei Möglichkeiten: 1.) Es funktioniert 2.) Es funktioniert, wird aber kurze Zeit später von einem Angreifer wieder rückgängig gemacht 3.) der Angreifer war bereits da und verhindert das Update ohne dass du es merkst
http://thehackernews.com/2016/09/hacking-d-link-wireless-router.html

Advertisements

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s