D-Link Super-GAU
Das Security-Blog SourceSec Security Research hat gestern eine Schwachstelle in D-Link Routern veröffentlicht, die man getrost als Super-GAU bezeichnen kann. Die Analysten haben nach eigenen Angaben einen Weg gefunden, die Einstellungen der betroffenen Router ohne Admin-Rechte zu verändern.
Das Problem liegt in der Implementierung des Protokols HNAP. Neben dem “normalen” administrativen Zugang ist auf den betroffenen Routern ein weiterer nicht abschaltbarer HNAP-Zugang erreichbar. Warum ist das ein Super-GAU? Weil es scheinbar alle Router betrifft, die seit 2006 produziert wurden. Die Website bestätigt die Schwachstelle für DI-524-, DIR-628- und DIR-655-Router.
Die Schwachstelle kann hauptsächlich von Angreifern innerhalb des Netzwerks ausgenutzt werden. Es besteht jedoch via manipulierter Websites die Möglichkeit indirekten Zugang zu erhalten, wenn sie von innerhalb des Netzwerks aufgerufen werden.
Genauere Informationen finden Sie in einem White-Paper auf der Website. Ein passendes Expoit wird dort auch angeboten.
Update 10.01.2010 19:46 Uhr:
Auf der deutschen D-Link-Seite und im Forum ist noch alles ruhig. Auch auf der US-Seite hat noch niemand was von der Schwachstelle gemerkt und die Blogs ruhen seit Oktober letzten Jahres, wenn ich das richtig sehe. Aber die Seiten sind schön bunt 
Auch sonst hat bisher scheinbar niemand von der Schwachstelle Kenntnis genommen – außer Heise. Eine Recherche auf Twitter hat mehr gebracht: Seclists.org hat die Schwachstelle auch referenziert und bit.ly verzeichnet erst 6 Klicks.
