Wie in der C&M News "Hintertür erlaubt unbegrenzten Zugang zu D-Link-Routern" gibt es in den D-Link-Routern der Modelle DIR-100, DI-524, DI-524UP, DI-604S, DI-604UP, DI-604+ und TM-G5240 eine schwere Sicherheitslücke.

In der Firmware wurde eine Hintertür für Entwickler offen gelassen, die es ermöglicht die Router Einstellungen ohne vorherige Passwortabfrage, aufzurufen.

Und das ganz einfach. Man muss nur die Browserkennung seines Browsers in:



..umändern und schon kann man ohne Passwortabfrage auf die Router Einstellungen zu zugreifen.
Eine Anleitung für den Mozilla Firefox findet ihr unter: https://www.ress.at/info/browser_kennung.php

Sieht man sich diese zeichenkette genauer an und liest sie von hinten nach vorne dann ergibt sich der Klartext:



Eugene Kaspersky hat über Twitter bereits zu D-Link geschrieben:

Zitat:

Es wird auf allen Seiten und in allen Foren von der Firmwareversion "v1.13" gesprochen.

Ich habe es auf einem DI-524 - Revision B mit der Firmware "V2.07" probiert und kann ohne Passwort nicht auf die Einstellungen zugreifen.
Es kann also sein, das mit neuser Firmware man nicht mehr auf den Router über diesen Weg zugreifen kann.

hoffen wir mal!!!