Seiten

Montag, 21. April 2014

Sicherheitslücke in TP-Link TD-W8901G ADSL-Router

Anfang des Jahres konnte man ja mehrere Meldungen wegen fehlerhafter Fritzboxen und anderen Geräten vernehmen. Da viele Routerhersteller das Rad wohl nicht jedesmal neu erfinden wollen und gerne mal auf die selbe Softwarebasis zurückgreifen werden, lag die Vermutung nahe, dass auch andere Routerhersteller mit ähnlichen Problemen zu kämpfen haben werden. So war es denn auch bei TP-Link. Habe neulich das Vergnügen mit einem Gerät gehabt, das wohl von außen verändert wurde.
nach piotrbania konnte man die Konfiguration nämlich per http://192.168.1.1/rom-0 herunterladen und somit von außen an die Daten gelangen und wohl auch verändern. Auf alle Fälle war der Admin-Zugang bei dem Gerät verändert worden und auch ein Reset half nicht mehr weiter. Zum Glück war die Sicherheitslücke noch offen und ich konnte anhand der Daten aus rom-0 das Admin-Passwort 263297 extrahieren. Ist wohl auch bei einigen D-Link-Geräte als Standard drin (womöglich auch noch trotz gesetztem benutzerdefinierten Admin-PW?)

Da auch nach einem Firmware-Update ein herunterladen von rom-0 noch möglich ist, stellt sich die Fragen, ob man diesen eingentlich funktionierenden Router überhaupt noch verwenden soll? Ich würde sagen: NEIN, es sei denn, es gibt eine praktikablere Lösung, als das Anlöten einer seriellen Schnittstelle wie bei http://piotrbania.com/all/articles/tplink_patch/ gezeigt ...

Eigentlich sollte beideaktiviertem ACL kein Remote-Zugriff möglich sein, aber wie es aussieht, gehts bei manchen Geräten halt doch ...