Sicherheitslücke im Sinus 154 DSL Basic SE Router
Im Konfigurationsmenü des Sinus 154 DSL Basic SE Routers existiert folgende Sicherheitslücke:
Wenn das Passwort für das Konfigurationsmenü im Anmeldefenster eingegeben wurde, wird es mittels POST-Parametern an http://<IP-Adresse des Routers>/cgi-bin/login.exe gesendet. Entfernt man diese Parameter vor dem verschicken des Pakets, so gelangt man direkt ins Konfigurationsmenü. Das Passwort wird dabei nichtbnötigt, da ja sowiso die Parameter entfernt werden. POST-Parameter können z. B. mit Webbrowser-Addons verändert werden.
Einfacher ist allerdings, http://<IP-Adresse des Routers>/cgi-bin/login.exe direkt aufzurufen. Dabei werden ebenfalls keine Parameter mitgeschickt, wodurch man dann auch ins Konfigurationsmenü gelangt.
Der Router hatte bei den Tests die aktuelle Firmware (1.13) und der Zugang per Wlan war nicht verschlüsselt.