zurück zum Artikel

D-Link-Patch ergänzt Sicherheitslücken durch neue Lücke

D-Link-Patch ersetzt Sicherheitslücken durch neue Lücke

(Bild: /dev/ttyS0)

Beim Versuch drei Lücken in der Firmware der Router DIR-645 und DIR-890L zu schließen, hat D-Link eine weitere Lücke eingebaut. Und die alten Löcher klaffen immer noch.

Die Routerhacker von /dev/ttyS0 [1] können es nicht fassen: Nach dem sie alte Lücken in einem neuen D-Link-Router gefunden hatten [2], mussten sie jetzt feststellen, dass selbst der entsprechende Patch nicht funktioniert. Beim Versuch, mehrere Sicherheitslücken in seiner Router-Firmware abzudichten hat D-Link offensichtlich eine weitere Lücke eingebaut [3].

Selbst die routinierten Routerhacker sind entsetzt über die Qualität des D-Link-Patches.

(Bild: /dev/ttyS0)

Betroffen sind die Router DIR-645 und DIR-890L. Eine neue Firmware [4] für beide Geräte sollte eigentlich drei Sicherheitslücken schließen. Bei den betroffenen Routern können Angreifer Schadcode einschleusen, Admin-Funktionen ausführen ohne sich anzumelden und einen Stack-Überlauf missbrauchen (unter Umständen ebenfalls um Schadcode auszuführen). Laut der Analyse von /dev/ttyS0 hat D-Link die ursprünglichen Lücken aber nicht geschlossen, sondern nur einen Sicherheitscheck vorgeschaltet. Zu allem Unglück enthält dieser allerdings auch einen Stack-Überlauf, so dass die Router nach dem Firmware-Update vier statt drei Lücken haben.

Unabhängig von dem neuen Stack-Überlauf können Angreifer auch immer noch unangemeldet Admin-Aktionen ausführen – etwa Systemeinstellungen ändern oder den Router zurücksetzen. Falls bei dem Router die Fernwartungsfunktionen aktiviert sind, können die Lücken aus dem öffentlichen Netz aus angegriffen werden. (fab [5])


URL dieses Artikels:
http://www.heise.de/-2607642

Links in diesem Artikel:
[1] http://www.heise.de/security/suche/?q=ttyS0&search_submit.x=0&search_submit.y=0&rm=search
[2] http://www.devttys0.com/2015/04/hacking-the-d-link-dir-890l/
[3] http://www.devttys0.com/2015/04/what-the-ridiculous-fuck-d-link/
[4] ftp://ftp2.dlink.com/PRODUCTS/DIR-890L/REVA/DIR-890L_REVA_FIRMWARE_PATCH_1.06.B01.ZIP
[5] mailto:fab@heise.de