D-Link 321B mit Sicherheitslücke

dlink-321b_1Kleine ADSL2+ Router ohne WLAN mit nur einer Netzwerkschnittstelle befinden sich nach wie vor auf dem Markt und freuen sich besonderer Beliebtheit bei den Kunden, die unabhängig von der verwendeten Breitbandtechnologie ihren Hochpreisigen Router bzw. Access Point betreiben wollen. In diesem preisgünstigen Marktsegment ist D-Link mit dem Router 321B mit dabei. Das Gerät hat nur leider im Auslieferungszustand eine nicht zu unterschätzende Sicherheitslücke.Nachdem die Zugangsdaten eingegeben sind, ist die Konfigurationsoberfläche des Routers aus dem Internet erreichbar. Nicht jeder ändert das Standardpasswort. Ein Blick im Routermenü auf die Remote Management Konfiguration (Fernwartungseinstellungen) gaukelt vor, dass die Fernadministration nicht aktiviert ist. Dem ist im Auslieferungszustand aber leider nicht so. Der Haken ist zwar nicht gesetzt, aber wie man dem Bild entnehmen kann, ist der Router über seine öffentliche IP Adresse erreichbar.

Abhilfe schafft hier, den Haken zu setzen, dann zu speichern und dann den Haken wieder zu entfernen und erneut zu speichern. Erst jetzt verweigert der Router entsprechende Anfragen. Ich empfehle darüber hinaus aber grundsätzlich, das Administrator Passwort zu ändern. (hri)

Update 10.4.2014: Mittlerweile sind weitere Sicherheitslücken aufgedeckt worden, die D-Link mit der Version 1.11 behoben hat. Wichtig dabei ist, dass nach dem Update das Modem auf Werkseinstellungen gesetzt wird, damit der oben beschriebene Fehler nicht auftritt.

dlink-321b_2

 

 

 

 

 

 

 

 

 

 

 

Schreibe einen Kommentar