In ihrem statement zur sicherheitslücke erklährt D-Link dass der DIR-600 nicht betroffen ist.
das stimmt aber nicht, habe selber einen und das tool von sourcesec kann ohne probleme das admin password wechseln.
man muss nur den port weglassen den sourcesec in der neueren anleitung reingeschrieben hat. Also:
$ ./hnap0wn 192.168.0.1 xml/SetDeviceSettings.xml
statt
$ ./hnap0wn 192.168.0.1:8099 xml/SetDeviceSettings.xml
leider gibt es für den DIR-600 bis jezt noch kein sicherheitsupdate.
frustrierter user schrieb:
--------------------------------------------------------------------------------
> In ihrem statement zur sicherheitslücke erklährt D-Link dass der DIR-600
> nicht betroffen ist.
> das stimmt aber nicht, habe selber einen und das tool von sourcesec kann
> ohne probleme das admin password wechseln.
>
> man muss nur den port weglassen den sourcesec in der neueren anleitung
> reingeschrieben hat. Also:
>
> $ ./hnap0wn 192.168.0.1 xml/SetDeviceSettings.xml
> statt
> $ ./hnap0wn 192.168.0.1:8099 xml/SetDeviceSettings.xml
>
> leider gibt es für den DIR-600 bis jezt noch kein sicherheitsupdate.
könntest du eine anleitung reischreiben würde gerne wissen wie es geht oder mir ne nachricht schreiben
Les dir einfach den Soursec artikel (pdf) durch der auf http://www.sourcesec.com/ erhältich ist.
Lad dir ihr proof of concept skript hnap0wn runter entpacke es. Der einfachste exploit ist wie im artikel beschrieben das admin passwort ändern. Dazu musst du in die datei SetDeviceSettings.xml entsprechend deine neues admin passwort in den entsprechenden tags eintragen Schau nochmal im artikel nach da steht genau wo.
Dann führst du wie oben beschrieben das skript aus nur dass du den port weglässt weil der DIR-600 über port 80 auf hnap ansprechbar ist und nicht 8099.
Ach ja du musst das ganze natürlich auf einem linux rechner ausführen weil hnap0wn ne bash datei ist.
Mittlerweile gibt es übrigens ein Firmware update auf der Dlink seite dass die Sicherheitslücke schließt. Aber soweit ich weiß gibt es noch kein offizieles statement dass der dir-600 angreifbar ist.
ftp://ftp.dlink.de/dir/dir-600/driver_software/DIR-600_fw_revb_203b02_ALL_de_20100225.zip
Kommentare: 170 | letzter Beitrag 15:54 Uhr
Kommentare: 94 | letzter Beitrag 26.05. 19:45
Kommentare: 74 | letzter Beitrag 18:52 Uhr
Kommentare: 70 | letzter Beitrag 18:56 Uhr
Kommentare: 59 | letzter Beitrag 19:29 Uhr
E-Mail an news@golem.de
Laut Apple-Zulieferern wird das iPhone 5 mit einem neuartigen In-Cell-Touchscreen ausgerüstet. Als Hersteller soll Sony infrage kommen. Bislang hieß es, dass Apple Sharp und Toshiba bevorzugen würde.
Das Unternehmen Owncloud entwickele nur Software und biete Support für Kunden, sagte Technikchef Frank Karlitschek auf dem Linuxtag 2012. Darüber hinaus verriet er einige technische Details zu Owncloud 4 und kommenden Entwicklungen.
Das Landgericht Hamburg hat entschieden, dass der Blogger und Rechtsanwalt Markus Kompa für ein via Youtube eingebettetes ZDF-Video als Verbreiter haftet. Geklagt hat ein umstrittener Arzt aus München, der zuvor erfolgreich gegen den Bericht der ZDF-Sendung Wiso vorgegangen war.
Renesas ist nach Elpida der zweite schwer angeschlagene japanische Chiphersteller. Renesas, das Hitachi, Mitsubishi Electric und NEC gehört, macht Verlust und will seine größte Fabrik verkaufen.
RIM soll in den kommenden Tagen erneut einen massiven Stellenabbau ankündigen. "Ich habe herausgefunden, welche Teile ich in meinem Puzzle nicht mehr benötige", sagte Firmenchef Thorsten Heins.
Ein britisches Blog will erfahren haben, dass Facebook den norwegischen Browserhersteller Opera Software kaufen will. Beide Unternehmen wollen sich dazu nicht äußern.