Bakdør på D-link-rutere

Bakdør på D-link-rutere

Enkel tilgang til administrasjonsgrensesnittet på flere modeller.

D-link-modellene D-Link’s DIR-100, DI-524, DI-524UP, DI-604S, DI-604UP, DI-604+, TM-G5240 og muligens DIR-615 skal ha en bakdør som gjør det mulig å aksessere ruterens administrasjonsoppsett uten passord.

Også modellene BRL-04UR og BRL-04CW fra selskapet Planex skal være berørt.

Problemet vil primært være knyttet til rutere som er satt opp til å kunne administreres via internett, samt rutere som benyttes offentlig der flere vil ha tilgang til ruteren. Med andre ord, benytter du en av rutermodellene hjemme og ikke har gitt andre tilgang til nettverket skal man i utgangspunktet ikke være under direkte fare. Ruterne er i utgangspunktet ikke satt opp til å tillate administrasjon via internett, men dette er en opsjon noen kan ha slått på.

Det er imidlertid en del som har aktivert fjernadministrasjon. Ruterne som har fjernadministrasjon aktivert kan enkelt finnes på internett via tjenester som for eksempel søkemotoren ShodanHQ. Denne søkemotoren har funksjonalitet som gjør det mulig å søke opp enheter/maskiner koblet til nettet med potensielle sikkerhetshull og dårlige konfigurasjoner - dette gjelder for eksempel også videoovervåkningskameraer og nettverksskrivere som er satt opp uten passord eller med fabrikkpassordet, samt tjenere som står åpne med tilgang til filer.

Potensielt kan imidlertid skadeprogramvare utnytte sikkerhetshullet hvis programvaren kjøres på en datamaskin tilknyttet ruteren.

LES OGSÅ:

Om passord og nettlesere

Oppdateringer kommer

D-Link har uttalt at oppdateringer som fjerner bakdøren skal komme innen utgangen av måneden. Oppdateringene vil være tilgjengelig via selskapets websider.

Sikkerhetshull knyttet til rutere for SOHO-markedet har man sett flere eksempler på i det siste. I august ble det publisert en rapport som tok for seg problemer knyttet til flere nyere modeller fra aktører som Asus, Trendnet, Netgear, Linksys med flere. Også her ble det påvist bakdører på enkelte modeller som kunne gi tilgang til administrasjonsgrensesnittet på ruteren. For eksempel på en av Trendnets rutere kunne bakgdørspassord angis som en url-parameter.

De fleste ruterne på markedet har ingen automatiske funksjoner for oppdateringer av programvaren. Brukeren må enten laste ned en oppdateringsfil via produsentens webside eller sjekke etter oppdateringer via administrasjonsgrensesnittet. Mange ruterprodusenter er ellers slappe med å komme med oppdateringer - spesielt fra når ruteren ikke er i produksjon lengre. Dette blir kombinert med økt funksjonalitet på ruterne, blant annet gjennom tjenester som skal gi privatskyfunksjonalitet der en ekstern harddisk koblet til ruteren kan aksesseres i lokalnettverket eller via internett.

I sommer ble det også avdekket svakheter knyttet til flere av D-Links videoovervåkningsløsninger der uvedkommende kunne få tilgang kameraer eksponert mot internett. For de berørte løsningene brukte D-Link den gang tre måneder på å komme med en oppdatering.

LES OGSÅ:

Bortkommen i passordtåka?