Wie ich hier berichtet habe, lag auf einigen D-Link Routern eine Sicherheitslücke im HNAP Protokoll vor. Wie man nun auf der D-Link Supportseite lesen kann, wurde das Problem behoben. Dazu gibt es eine neue Firmware, die vom D-Link FTP-Server bezogen werden kann. Ich finde, die Reaktionszeit ist gar nicht so schlecht!
SourceSec Security Research berichtet über eine Sicherheitslücke auf D-Link Routern. Im Home Network Administration Protocol sei demnach Authentifizierung fehlerhaft implementiert. So sei es möglich sämtliche Netzwerkeinstellungen unautorisiert einzusehen und auch zu editieren.
Beobachtet wurde der Fehler auf den Modellen DI-524, DIR-628 und DIR-655. Es ist aber durchaus möglich, dass sämtliche Modelle seit 2006 betroffen sind.
Eine genaue Beschreibung der sicherheitslücke ist hier zusammengfasst. Eine Lösung für das Problem ist leider nicht aufgeführt. Es bleibt also zu hoffen, dass D-Link schnell einen Fix zur Verfügung stellt.
