Mehrere Router von D-Link sollen aufgrund einer fehlerhaften Implementierung des Home Network Administration Protocols (HNAP) verwundbar sein, wie die Sicherheitsexperten von SourceSec herausgefunden haben. Angreifer könnten sich darüber Zugang zu den Netzwerkeinstellungen verschaffen und diese verändern.

Seit 2006

HNAP werde offenbar seit 2006 auf den Routern des Unternehmens implementiert und sei nicht deaktivierbar. Das Protokoll lasse sich schon grundsätzlich von Angreifern und Malware ausnutzen. Auf den Modellen DI-524, DIR-628 und DIR-655 hätten die Sicherheitsexperten zudem einen Fehler entdeckt, über den externe Angreifer Zugriff auf die administrativen Einstellungen erlangen könnten. Die Sicherheitsexperten vermuten, dass alle D-Link-Router mit HNAP auf diese Weise verwundbar sein könnten. (red)