Ο Μιχάλης κοινότητα Θαλάσσης Βικιπαίδειας κοινοποίησε φωτογραφία από Anonymous.
Achtung! Sicherheitshinweis: Tausende Internetanschlüsse sind aufgrund einer gravierenden Sicherheitslücke in DSL-Modems von D-Link akut gefährdet – allein in D...eutschland. Die Schwachstelle wird bereits systematisch für Angriffe missbraucht. Wer ein solches Geräte von D-Link betreibt, muss umgehend handeln!
Die Firma D-Link hat am heutigen Freitag ihre Kunden vor einer Sicherheitslücke in ihren DSL-Modems gewarnt und parallel dazu ein Firmware-Update bereitgestellt. Der Patch für die Geräte mit der Bezeichnung "DSL-321B" soll verhindern, dass Angreifer über das Internet auf das Gerät zugreifen können.
Sicherheitslücken
Zunächst hieß es von D-Link, es gebe keine Möglichkeit, die Geräte per Fernzugriff zu manipulieren. Ein Irrtum, wie sich herausstellte. Die Modems sind über den Port 80 von außen erreichbar. Auch die Sicherheitsabfragen lassen sich sehr einfach umgehen, sodass man die Geräte Im Anschluss nur noch neu zu konfigurieren brauch. Bei den betroffenen Modems wurden die eingestellten DNS-Server verändert. Diese kleine Manipulation genügt, um fast den vollständigen Datenverkehr des Opfers auszuspionieren und zu manipulieren. Aktuell wird die IP-Adresse 37.1.206.9 als DNS-Server eingetragen. Das fällt sehr schnell auf, weil unter dieser IP-Adresse kein aktiver DNS-Server existiert und demnach auch nicht antworten kann. Somit ist faktisch also kein Zugriff auf das Internet mehr möglich.
Kurios: Der Patch zum schließen der Sicherheitslücke liegt wohl schon länger bei D-Link bereit, wurde aber bisher anscheinend nicht veröffentlicht. Anhand der letzten Änderungen an der Datei und der Versionsbezeichnung 20131127 im Dateinamen kann man davon ausgehen, dass das Update bereits seit vergangenen November fertig ist, aber nicht auf der eigens eingerichteten Sicherheitsportal des Routers verlinkt wurde.
Firmware-Updates
Ein Update der Firmware auf die Version 1.0.9, schafft laut D-Link Abhilfe. Allerdings hat die neuere Firmware einen großen Haken: Mit dem Update handelt man sich ein anderes Problem ein, nämlich einen offenen DNS-Resolver. Das Modem antwortet nach dem Einspielen auf DNS-Anfragen aus dem Internet, wodurch man es für eine sogenannte DNS Amplification Attack missbrauchen kann. Einige Provider wie die Deutsche Telekom schreiben ihren Kunden deshalb an, wenn sie solche Resolver entdecken. Mittlerweile hat D-Link auch dafür eine Lösung parat, nämliche die Firmware 1.0.10, die das Unternehmen nun bereit gestellt hat.
Wer ein DSL-Modem des Typs "DSL-321" der "Z-Revision" betreibt, sollte das Update umgehend einspielen. Auch für die ältere "D-Revision" gab es vergangenes Jahr ein Update (Version 1.0.5), dass kritische Lücken schließt. Grundsätzlich sollte man sicherstellen, dass Embedded Devices wie DSL-Modems oder Router keine eigenen Dienste anbieten, die von außen, also über das Internet zu erreichen sind.
Ob dein Internetanschluss betroffen is, kannst du mit dem dem Netzwerkcheck von heise Security selbst überprüfen. Link: http://www.four.heise.de/security/dienste/portscan/test/go.shtml?scanart=1
Auf der Sicherheitsseite des Routers hat D-Link inzwischen weitere Informationen bereit gestellt: Link: http://more.dlink.de/sicherheit/router.phpΔείτε περισσότεραΠροσοχή! Σημείωση ασφαλείας: Χιλιάδες Διαδικτύου λιμένων είναι έντονα ευάλωτα σε ένα σοβαρό λάθος ασφαλείας στο μόντεμ DSL από D-link - μόνο στη Γερμανία. Το θέμα ευπάθειας κακοποιείται ήδη συστηματικά για να επιτεθεί. Ποιος τρέχει μια τέτοια συσκευή από την Δ-σύνδεση, πρέπει να δράσουμε γρήγορα!
Η εταιρεία D-link έχει σήμερα, Παρασκευή μια τρύπα ασφαλείας στο τους μόντεμ DSL προειδοποίησε τους πελάτες τους και την ίδια στιγμή που παρέχονται ένα firmware ενημέρωση. Η ενημερωμένη έκδοση κώδικα για τη συσκευή που ονομάζεται "DSL-321B" προορίζεται να αποτρέψει ότι εισβολέας μέσω του Διαδικτύου στη συσκευή, μπορεί να προσεγγιστεί.
Αρχικά ονομαζόταν τρωτά σημεία από την Δ-σύνδεση, δεν υπάρχει τρόπος να χειραγωγήσουν τις συσκευές μακρινά. Ένα λάθος, όπως αποδείχθηκε. Το μόντεμ είναι προσβάσιμα μέσω θύρα 80 από το εξωτερικό. Επίσης τα ερωτήματα ασφαλείας είναι πολύ εύκολο να αντιμετωπίσετε, έτσι θα πρέπει να ρυθμίσετε τις συσκευές στη σύνδεση ακριβώς ακόμα. Το ρυθμισμένο διακομιστή DNS όταν άλλαξαν την πληγείσα μόντεμ. Αυτά τα μικρά χειραγώγηση είναι αρκετό να κατασκοπεύει τους σχεδόν την πλήρη κίνηση του θύματος και να χειραγωγήσουν. Επί του παρόντος, 37.1.206.9 ως τη διεύθυνση IP του διακομιστή DNS είναι εγγεγραμμένος. Αυτό γίνεται πολύ γρήγορα, γιατί κάτω από αυτήν τη διεύθυνση IP δεν υπάρχει ενεργό διακομιστή DNS υπάρχει και ως εκ τούτου δεν μπορώ να απαντήσω επίσης. Έτσι, δεν έχουν πρόσβαση στο Διαδίκτυο είναι στην πραγματικότητα τόσο πιο δυνατή.
Περίεργος: Το έμπλαστρο για το κλείσιμο η ευπάθεια ήδη μακρύτερα στο D-link είναι διαθέσιμα, αλλά μέχρι τώρα προφανώς δεν δημοσιεύονται. Με βάση τις πιο πρόσφατες αλλαγές για το αρχείο και την έκδοση ετικέτα 20131127 στο όνομα του αρχείου, μπορείτε να υποθέσετε ότι η ενημέρωση είναι έτοιμη από τον περασμένο Νοέμβριο, αλλά δεν συνδέονται με την ασφάλεια της κατασκευασμένο επί τούτου ήταν η πύλη του δρομολογητή.
Firmware ενημερώνει μια ενημερωμένη έκδοση του firmware έκδοση 1.0.9, θεραπεία σύμφωνα με D-link. Ωστόσο, το νεότερο υλικολογισμικό έχει μια μεγάλη άγκιστρο: με την ενημερωμένη έκδοση είναι ένα άλλο πρόβλημα, δηλαδή μια ανοιχτή επιλύω DNS. Το μόντεμ απαντήσει μετά από να παίξει σε ερωτήματα DNS από το Internet, έτσι μπορείτε να το χρησιμοποιήσετε για μια λεγόμενη επίθεση για την ενίσχυση των DNS. Ορισμένοι πάροχοι, όπως Deutsche Telekom γράψει επομένως στους πελάτες τους εάν ανακαλύψουν μια τέτοια επίλυσης. Εν τω μεταξύ, η D-link έχει επίσης μια λύση έτοιμη, ίδιο firmware 1.0.10, που τώρα έχει παράσχει η εταιρεία.
Που τρέχει ένα μόντεμ DSL τύπου "DSL-321", την "Z-αναθεώρηση", πρέπει να εγκαταστήσετε αμέσως την ενημέρωση. Μια ενημερωμένη έκδοση (έκδοση 1.0.5) υπάρχει τελευταία χρονιά που κλείσετε κρίσιμων κενών, ακόμη και για την παλαιότερη αναθεώρηση της "D". Βασικά, πρέπει να εξασφαλίσετε ότι οι ενσωματωμένες συσκευές όπως μόντεμ DSL ή δρομολογητές προσφέρουν καμία δική υπηρεσίες, που είναι προσβάσιμα από το εξωτερικό, δηλαδή μέσω του Διαδικτύου.
Εάν αφορά την σύνδεσή σας στο Internet, μπορείτε να ελέγξετε τον έλεγχο του δικτύου από heise Security ακόμη και με το. Σύνδεση: http://www.four.heise.de/security/dienste/portscan/test/go.shtml?scanart=1 από την πλευρά της ασφάλειας του router είναι D-link έχει περισσότερες πληροφορίες παρέχονται: σύνδεση: http://more.dlink.de/sicherheit/router.php (Μεταφράστηκε από: Bing)