Hidden Backdoor Sicherheitslücke in D-Link-Routern
Am 31. Mai 2024 wurden von TWCERT Sicherheitslücken in den D-Link-Routern der EAGLE PRO AI und AQUILA PRO AI Familien, Hardware-Revision Ax, gemeldet. Betroffen sind die Modelle E15, E30, G403, G415, G416, M15, M18, M30, M32, M60, R03, R04, R12, R15, R18 und R32. Diese Schwachstellen wurden von D-Link bestätigt und betreffen zwei Hauptangriffspunkte: (1) CVE-2024-6044 (willkürliches Dateiauslesen im LAN) und (2) CVE-2024-6045 (unautorisierter Zugriff auf Verwaltungsfunktionen im LAN).
CVE-2024-6044 (TVN-202406012) erlaubt es Angreifern im lokalen Netzwerk, durch eine Pfadumgehung (Path Traversal) beliebige Systemdateien auszulesen. Diese Schwachstelle erhielt einen CVSS-Score von 6,5 (mittel).
CVE-2024-6045 (TVN-202406013) ermöglicht unautorisierten Angreifern, durch den Zugriff auf eine bestimmte URL den Telnet-Dienst zu aktivieren und sich mit hartcodierten Anmeldedaten aus der Firmware anzumelden. Diese Schwachstelle wurde mit einem CVSS-Score von 8,8 (hoch) bewertet.
Betroffene Nutzer sollten die Firmware ihrer Geräte umgehend aktualisieren. Die erforderlichen Firmware-Versionen, die die Sicherheitslücken schließen, sind wie folgt:
- Firmware-Version 1.10.01 oder höher: G403, G415, G416, M18, R03, R04, R12, R18.
- Firmware-Version 1.10.02 oder höher: E30, M30, M32, M60, R32.
- Firmware-Version 1.20.01 oder höher: E15, R15, M15.
Diese Updates werden automatisch auf den Geräten erzwungen. Benutzer können auch manuell über die D-Link Device Mobile App die Aktualisierung auslösen.