Abo
  • Services:
Anzeige
Auch der DI-524UP ist von der Lücke betroffen.
Auch der DI-524UP ist von der Lücke betroffen. (Bild: D-Link)

DIR-100 und DI-524UP D-Link will Hintertür in Routern mit Firmware schließen

Nicht nur der DIR-100 in Revision A, auch der DI-524UP ist von der kürzlich entdeckten Backdoor betroffen. D-Link hat sich nun entschlossen, für diese beiden Router eine neue Firmware zu erstellen, die den Fehler beheben soll.

Anzeige

In einer nur per E-Mail an Journalisten verbreiteten Erklärung bestätigt D-Link die aktuelle Hintertür in seinen Geräten für zwei Routermodelle: Die in Deutschland verkauften Modelle DIR-100, Revision A, und DI-524UP sind von dem Fehler betroffen. In den Geräten steckt eine Sicherheitslücke, durch die ein Angreifer im lokalen Netz auch dann die Konfiguration ändern und somit den Router übernehmen kann, wenn dafür Benutzername und Passwort gesetzt sind. Ist die Verwaltung über das Internet aktiviert, sind auch Angriffe von außen möglich.

Nachdem kurz nach Bekanntwerden der Lücke noch nicht klar war, wie betroffenen Kunden von D-Link geholfen werden soll, hat das Unternehmen nun reagiert. Im November 2013 soll für diese beiden Router - und nur für diese - eine neue Firmware erscheinen, die den Fehler beseitigt. Obwohl die Entdecker der Lücke auch weitere Modelle als betroffen bezeichnen, hat sich D-Link zu diesen Geräten noch nicht geäußert.

Zu den Modellen DIR-100 und DI-524UP rät D-Link bis zum Erscheinen der Updates: "Nutzern, die die Remote Management Funktion aktiviert haben, wird empfohlen, diese bis dahin zu deaktivieren, um sich gegen aktive Angriffe aus dem Internet zu schützen." Damit gesteht das Unternehmen klar ein, dass solche Attacken möglich sind.

Inzwischen gibt es für das Framework Metasploit, das für Penetrationstests vorgesehen ist, auch ein Modul, das gezielt nach anfälligen D-Link-Geräten sucht. Aus der Dokumentation dieses Moduls geht hervor, dass es auf einem DIR-100 mit der Firmwareversion 1.13 erfolgreich getestet wurde. Die Autoren der Software wollen sie auch mit weiteren Geräten ausprobieren.


eye home zur Startseite
irneone 16. Okt 2013

Kann ich auch nur empfehlen. Die Installation auf meinem D-LINK DIR 615 war denkbar...



Anzeige

Stellenmarkt
  1. Landeshauptstadt München, München
  2. Rundfunk Berlin-Brandenburg (rbb), Berlin
  3. über Ratbacher GmbH, München
  4. über Ratbacher GmbH, Stuttgart


Anzeige
Spiele-Angebote
  1. 69,99€
  2. 59,99€ (Vorbesteller-Preisgarantie)
  3. (-75%) 2,49€

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Potenzialanalyse für eine effiziente DMS- und ECM-Strategie
  2. Mit digitalen Workflows Geschäftsprozesse agiler machen
  3. Sicherheitsrisiken bei der Dateifreigabe & -Synchronisation


  1. Smartphones

    iOS legt weltweit zu - außer in China und Deutschland

  2. Glasfaser

    Ewe steckt 1 Milliarde Euro in Fiber To The Home

  3. Nanotechnologie

    Mit Nanokristallen im Dunkeln sehen

  4. Angriff auf Verlinkung

    LG Hamburg fordert Prüfpflicht für kommerzielle Webseiten

  5. Managed-Exchange-Dienst

    Telekom-Cloud-Kunde konnte fremde Adressbücher einsehen

  6. Rockstar Games

    Spieleklassiker Bully für Mobile-Geräte erhältlich

  7. Crimson Relive Grafiktreiber

    AMD lässt seine Radeon-Karten chillen und streamen

  8. Layout Engine

    Facebook portiert CSS-Flexbox für native Apps

  9. Creators Update für Windows 10

    Microsoft wird neue Sicherheitsfunktionen bieten

  10. Landgericht Traunstein

    Postfach im Impressum einer Webseite nicht ausreichend



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Google, Apple und Mailaccounts: Zwei-Faktor-Authentifizierung richtig nutzen
Google, Apple und Mailaccounts
Zwei-Faktor-Authentifizierung richtig nutzen
  1. Bugs in Encase Mit dem Forensik-Tool die Polizei hacken
  2. Red Star OS Sicherheitslücke in Nordkoreas Staats-Linux
  3. 0-Day Tor und Firefox patchen ausgenutzten Javascript-Exploit

Steep im Test: Frei und einsam beim Bergsport
Steep im Test
Frei und einsam beim Bergsport
  1. PES 2017 Update mit Stadion und Hymnen von Borussia Dortmund
  2. Motorsport Manager im Kurztest Neustart für Sportmanager
  3. NBA 2K17 10.000 Schritte für Ingame-Boost

Kosmobits im Test: Tausch den Spielecontroller gegen einen Mikrocontroller!
Kosmobits im Test
Tausch den Spielecontroller gegen einen Mikrocontroller!
  1. HiFive 1 Entwicklerboard mit freiem RISC-Prozessor verfügbar
  2. Simatic IoT2020 Siemens stellt linuxfähigen Arduino-Klon vor
  3. Calliope Mini Mikrocontroller-Board für deutsche Schüler angekündigt

  1. Re: Echtes FTTH? Nein, es ist Vectoring!

    M.P. | 06:23

  2. Re: Welcher physikalische Effekt soll das sein ?

    Salziger | 04:45

  3. Re: Wer warten kann, warten, zumindest bis zum...

    Ach | 04:30

  4. Re: Recovery Mode beim iPhone SE nach Update.

    Orance | 04:25

  5. Re: CPU Entwicklung eh lächerlich...

    kelzinc | 04:13


  1. 18:02

  2. 16:46

  3. 16:39

  4. 16:14

  5. 15:40

  6. 15:04

  7. 15:00

  8. 14:04


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel