DIR-300 Router
Die Schwachstelle betrifft den DIR-300-Router von D-Link, ein Gerät für den Heim- und Kleinnetzbereich. Der Fehler liegt darin, dass das Gerät Passwörter im Klartext speichert – also ohne jede Verschlüsselung oder Verschleierung. Dadurch kann ein Angreifer, der unter den passenden Umständen Zugriff auf die gespeicherten Daten erlangt, die hinterlegten Zugangsdaten direkt auslesen und so an vertrauliche Informationen gelangen. Da die Passwörter unverschlüsselt vorliegen, ist kein Knacken oder Entschlüsseln nötig: Wer die Daten erreicht, sieht sie im Klartext. Mit den erbeuteten Zugangsdaten lässt sich anschließend die Kontrolle über den Router oder über damit verbundene Konten übernehmen. Wie genau der Zugriff auf die gespeicherten Passwörter erfolgt, ist nicht näher beschrieben; ausschlaggebend bleibt der grundlegende Mangel, sensible Anmeldedaten ungeschützt abzulegen. Betroffen sind Anwender, die diesen Router noch im Einsatz haben.
Das betroffene Gerät hat das Ende seiner Produktlebensdauer erreicht und wird nicht mehr unterstützt. Sofern es noch im Einsatz ist, sollte es vom Netz getrennt werden.
Erwähnt in
Artikel und Wochenreports, die diese Schwachstelle behandeln- Artikel Bisher keine Artikel.