DIR-300 und 600 D-Link stopft kritische Sicherheitslücke in WLAN-Routern

Mit einer neuen Firmware hat D-Link auf eine kürzlich bekanntgewordene Lücke in den Routern DIR-300 und DIR-600 reagiert. Die Geräte waren bisher auch über das Internet angreifbar, was nicht nur zu einem Eindringen in private Netzwerke führen konnte.

Anzeige

Auf seinen Servern hat D-Link neue Firmware für die beiden Router DIR-300 und DIR-600 veröffentlicht. Benutzer dieser beiden älteren Geräte sollten die Updates unbedingt verwenden, denn damit wird nach Angaben des Unternehmens eine Sicherheitslücke geschlossen. Unter den folgenden Links ist die neue Firmware für die Modelle DIR-300 Revision B, DIR-600 Revision B1 und B2 sowie DIR-600 Revision B5 erhältlich. Um welche Version des Geräts es sich genau handelt, ist am Typenaufkleber auf der Unter- oder Rückseite des Routers zu lesen.

Der nun behobene Fehler war besonders schwerwiegend, weil er eine Konfiguration des Routers auch über das Internet erlaubte. Wie Heise Online berichtet, konnte ein Angreifer damit nicht nur in private Netze eindringen, sondern auch den Router so einstellen, dass er zum Weiterleiten von fremden Zugriffen verwendet wurde. Ohne dass der Besitzer des Gerätes das bemerken konnte, sind so mit seiner IP-Adresse illegale Aktivitäten durchführbar gewesen.

Möglich war das, weil die Router ohne Passwort oder andere Authentifizierung direkte Linux-Befehle mit Root-Rechten ausführten - auch wenn diese über die WLAN-Schnittstelle an das Gerät übermittelt wurden. Ein so zugänglicher Router steht einem Angreifer mit allen Funktionen offen.

Angriff auch per Web und E-Mail möglich

Das Problem bestand auch, wenn der Router nicht direkt mit dem Internet verbunden war, etwa weil er sich hinter einem anderen Router befand. Ein Angriff aus dem eigenen Netz war auch durch präparierte Webseiten möglich, deren Links per E-Mail verschickt werden konnten. Die nötigen Befehle zur Übernahme des Geräts ließen sich nämlich auch per Browser an den Router schicken.

Entdeckt wurde die Lücke von dem Sicherheitsforscher Michael Messner, der sie in seinem Blog ausführlich beschreibt. Er sagte Heise Online, dass er D-Link bereits im Dezember 2012 über den Fehler unterrichtet habe, die Lücke sei seitdem aber nicht geschlossen worden. Ein Sprecher von D-Link teilte Golem.de mit, das Unternehmen habe schon seit "mehreren Wochen" an der neuen Firmware gearbeitet, die Veröffentlichung des Problems sei einer Bereitstellung der Software nur knapp zuvorgekommen.

Da D-Link seine Geräte nicht direkt an Endkunden verkaufe, wolle das Unternehmen die Besitzer der betroffenen Router nicht unmittelbar kontaktieren, um sie auf die neue Firmware hinzuweisen. Stattdessen wolle D-Link die Händler ansprechen, die Router des Herstellers verkaufen, damit diese dann ihre Kunden auf das Problem und die Lösung hinwiesen.

Kommentarübersicht
Re: dd-wrt
binki 25. Apr 2013

Ich hatte bisher auch keine Probleme mit dem DIR-615 und DD-WRT. Router läuft seit...

Re: Und was ist mit Revision A?
nie (Golem.de) 07. Feb 2013

Eine Anfrage dazu bei D-Link läuft bereits, sobald es eine Antwort gibt, wie die Meldung...

Wlan offen
ovopax 06. Feb 2013

Achtung nach dem Update war bei mir das Wlan offen! Also für alle die Updaten am besten...

Na klar
randomOppinion 06. Feb 2013

Zuvorgekommen! Wie immer bei D-Link. Wer es glaubt hat nie ge-googelt.

Kommentieren

Trackbacks

Antary / 07. Feb 2013

Sicherheitsproblem bei D-Link Routern

Anzeige
Stellenmarkt
  1. Manager Quality Management Softwareentwicklung (m/w)
    imc information multimedia communication AG, Saarbrücken
  2. Lotus-Notes-Entwickler (m/w)
    Volksbank Freiburg eG, Freiburg
  3. Datawarehouse Engineer für Second Level Support (m/w)
    Loyalty Partner Solutions GmbH, München
  4. Wissenschaftliche Mitarbeiterin / wissenschaftlicher Mitarbeiter "Bildgestützte Echtzeitsysteme"
    Fraunhofer-Institut für Optronik, Systemtechnik und Bildauswertung IOSB, Karlsruhe

 

Detailsuche

Folgen Sie uns
       
Videos
Shadow Warrior - Teaser-Trailer Shadow Warrior - Teaser-Trailer
Ticker
  1. Filesharing

    Schweiz will Internetsperren auf das Urheberrecht ausweiten

  2. Oslic und Oscad

    Ratgeber für freie Lizenzen

  3. Datenschutz-Grundverordnung

    Chaos Computer Club fürchtet Datenschutzauflösung durch EU

  4. 3M

    Quantenpunkte sollen LCDs farbiger machen

  5. Solar Impulse

    Solarflugzeug fliegt nach Dallas

  6. Telekom

    Bundestagspetition gegen Drosselung gestartet

  7. Linuxtag 2013

    Univention Absolventenpreis für Stauvermeidung

  8. Smartphones

    Kritik an Samsungs "rabiater Vorherrschaft"

  9. Steve Wilhite

    Ehrung für den Erfinder des "Jif"-Formates

  10. Seagate

    4-TByte-Festplatte für DVR und Videoüberwachung

Newsletter-Abo
Haben wir etwas übersehen?

E-Mail an news@golem.de

Anzeige
Blackberry
Blackberry Z10 im Langzeittest: Tausche Android gegen Blackberry
Blackberry Z10 im Langzeittest
Tausche Android gegen Blackberry

Mit dem Z10 versucht Blackberry ein Comeback im Smartphone-Markt. Auch Android-Anwendungen lassen sich auf dem Gerät installieren. Golem.de-Autor Tobias Költzsch hat zwei Wochen lang sein Galaxy S3 gegen das Z10 getauscht und im Langzeittest überprüft, wie schwer ein Umstieg ist.

  1. Smartphones Blackberry Q5 im Juli, Blackberry 10.1 wird verteilt
  2. Mobilfunk Fast drei Viertel der Smartphones laufen mit Android
  3. Blackberry-Chef "In fünf Jahren gibt es keine Tablets mehr"
Cyberwar
Tallinn-Manual: Regierung äußert sich zu Nato-Regeln zum Töten von Hackern
Tallinn-Manual
Regierung äußert sich zu Nato-Regeln zum Töten von Hackern

Das Tallinn-Manual der Nato, das im Cyberwar das Töten von Hackern erlaubt, beschäftigt jetzt auch die Bundesregierung. "Es obliegt nicht der Bundesregierung, eine breite gesellschaftliche Debatte über die Regeln zu führen", heißt es trocken.

  1. Cyberwar Experten halten Stuxnet-Einsatz für Gewaltanwendung
  2. Cyberwar BND errichtet Abteilung zur Abwehr von Hackerangriffen
  3. Cyber Defense Nato-Papier gibt Hacker zum Abschuss frei
Wireless LAN
Ruckus Wireless: Telefonzellen werden zu Gratis-Hotspots
Ruckus Wireless
Telefonzellen werden zu Gratis-Hotspots

Über 3.000 Telefonzellen stattet Ruckus Wireless als kostenlose WLAN-Hotspots aus. Das maximale tägliche Datenübertragungsvolumen liegt pro Nutzer bei 1 GByte.

  1. Projekt Millilink Fraunhofer-Institut überträgt 40 GBit/s über Richtfunk
  2. Metageek InSSIDer 3 mit Linkscore fürs Heim-WLAN
  3. Kabel Deutschland Kostenloses Berliner WLAN-Netz 250.000-mal genutzt
Forumsbeiträge »
  1. Filesharing Schweiz will Internetsperren auf das Urheberrecht ausweiten

    Re: in schwerwiegender Weise Urheberrechte verletzen

    Komischer_Phreak | 01:40

  2. Filesharing Schweiz will Internetsperren auf das Urheberrecht ausweiten

    Re: Die Schweiz verabschiedet sich von der...

    Charles Marlow | 01:31

  3. Xbox One Big Brother im Wohnzimmer

    Re: OLD SCHOOL

    motzerator | 01:31

  4. Filesharing Schweiz will Internetsperren auf das Urheberrecht ausweiten

    Re: Piraten gefragt

    Lemo | 01:30

  5. Datennetz Bundesweite Störung beim mobilen Internet der Telekom

    Re: Darf sowas überhaupt noch passieren?

    Lemo | 01:28

Ticker »
  1. Filesharing Schweiz will Internetsperren auf das Urheberrecht ausweiten

    18:37

  2. Oslic und Oscad Ratgeber für freie Lizenzen

    18:08

  3. Datenschutz-Grundverordnung Chaos Computer Club fürchtet Datenschutzauflösung durch EU

    17:07

  4. 3M Quantenpunkte sollen LCDs farbiger machen

    16:29

  5. Solar Impulse Solarflugzeug fliegt nach Dallas

    16:19

  6. Telekom Bundestagspetition gegen Drosselung gestartet

    14:54

  7. Linuxtag 2013 Univention Absolventenpreis für Stauvermeidung

    14:30

  8. Smartphones Kritik an Samsungs "rabiater Vorherrschaft"

    13:46

Zum Artikel