Anzeige
Der betroffene Router DIR-600
Der betroffene Router DIR-600 (Bild: D-Link)

DIR-300 und 600 D-Link stopft kritische Sicherheitslücke in WLAN-Routern

Mit einer neuen Firmware hat D-Link auf eine kürzlich bekanntgewordene Lücke in den Routern DIR-300 und DIR-600 reagiert. Die Geräte waren bisher auch über das Internet angreifbar, was nicht nur zu einem Eindringen in private Netzwerke führen konnte.

Anzeige

Auf seinen Servern hat D-Link neue Firmware für die beiden Router DIR-300 und DIR-600 veröffentlicht. Benutzer dieser beiden älteren Geräte sollten die Updates unbedingt verwenden, denn damit wird nach Angaben des Unternehmens eine Sicherheitslücke geschlossen. Unter den folgenden Links ist die neue Firmware für die Modelle DIR-300 Revision B, DIR-600 Revision B1 und B2 sowie DIR-600 Revision B5 erhältlich. Um welche Version des Geräts es sich genau handelt, ist am Typenaufkleber auf der Unter- oder Rückseite des Routers zu lesen.

Der nun behobene Fehler war besonders schwerwiegend, weil er eine Konfiguration des Routers auch über das Internet erlaubte. Wie Heise Online berichtet, konnte ein Angreifer damit nicht nur in private Netze eindringen, sondern auch den Router so einstellen, dass er zum Weiterleiten von fremden Zugriffen verwendet wurde. Ohne dass der Besitzer des Gerätes das bemerken konnte, sind so mit seiner IP-Adresse illegale Aktivitäten durchführbar gewesen.

Möglich war das, weil die Router ohne Passwort oder andere Authentifizierung direkte Linux-Befehle mit Root-Rechten ausführten - auch wenn diese über die WLAN-Schnittstelle an das Gerät übermittelt wurden. Ein so zugänglicher Router steht einem Angreifer mit allen Funktionen offen.

Angriff auch per Web und E-Mail möglich

Das Problem bestand auch, wenn der Router nicht direkt mit dem Internet verbunden war, etwa weil er sich hinter einem anderen Router befand. Ein Angriff aus dem eigenen Netz war auch durch präparierte Webseiten möglich, deren Links per E-Mail verschickt werden konnten. Die nötigen Befehle zur Übernahme des Geräts ließen sich nämlich auch per Browser an den Router schicken.

Entdeckt wurde die Lücke von dem Sicherheitsforscher Michael Messner, der sie in seinem Blog ausführlich beschreibt. Er sagte Heise Online, dass er D-Link bereits im Dezember 2012 über den Fehler unterrichtet habe, die Lücke sei seitdem aber nicht geschlossen worden. Ein Sprecher von D-Link teilte Golem.de mit, das Unternehmen habe schon seit "mehreren Wochen" an der neuen Firmware gearbeitet, die Veröffentlichung des Problems sei einer Bereitstellung der Software nur knapp zuvorgekommen.

Da D-Link seine Geräte nicht direkt an Endkunden verkaufe, wolle das Unternehmen die Besitzer der betroffenen Router nicht unmittelbar kontaktieren, um sie auf die neue Firmware hinzuweisen. Stattdessen wolle D-Link die Händler ansprechen, die Router des Herstellers verkaufen, damit diese dann ihre Kunden auf das Problem und die Lösung hinwiesen.


eye home zur Startseite
Anonymer Nutzer 25. Apr 2013

Ich hatte bisher auch keine Probleme mit dem DIR-615 und DD-WRT. Router läuft seit...

nie (Golem.de) 07. Feb 2013

Eine Anfrage dazu bei D-Link läuft bereits, sobald es eine Antwort gibt, wie die Meldung...

ovopax 06. Feb 2013

Achtung nach dem Update war bei mir das Wlan offen! Also für alle die Updaten am besten...

Anonymer Nutzer 06. Feb 2013

Zuvorgekommen! Wie immer bei D-Link. Wer es glaubt hat nie ge-googelt.

Kommentieren




Anzeige

  1. Expert (m/w) Information Security
    Deutsche Post DHL Group, Bonn
  2. IT Consultant (m/w) Pharma und Medizin
    Rainer-IT GmbH, Neu-Ulm
  3. Solution Inhouse Consultant PLM (m/w)
    Phoenix Contact GmbH & Co. KG, Blomberg
  4. Senior Inhouse Consultant PLM (m/w)
    PHOENIX CONTACT GmbH & Co. KG, Blomberg

Detailsuche



Anzeige
Spiele-Angebote
  1. XCOM 2
    25,00€
  2. BESTPREIS: Xbox One inkl. Quantum Break + Alan Wake + Star Wars: Das Erwachen der Macht (Blu-ray)
    269,00€ inkl. Versand
  3. VORBESTELLBAR: Overwatch - Collector's Edition [PC/PS4/Xbox 360]
    129,99€ (Vorbesteller-Preisgarantie)

Weitere Angebote


Folgen Sie uns
       


  1. Mobilfunk

    Störung zwischen E-Plus-Netz und Telekom

  2. Bug-Bounty-Programm

    Facebooks jüngster Hacker

  3. Taxidienst

    Mytaxi-Bestellungen jetzt per Whatsapp möglich

  4. Koalitionsstreit über WLAN

    Merkel drängt auf rasche Einigung zu Störerhaftung

  5. Weltraumteleskop Hitomi

    Softwarefehler zerstört japanisches Röntgenteleskop im Orbit

  6. Sailfish OS

    Jolla sichert sich Finanzierung über 12 Millionen US-Dollar

  7. Lede Project

    OpenWRT-Kernentwickler starten eigenen Fork

  8. Tim Höttges

    Telekom-Chef nennt Frage nach FTTH "sinnfrei"

  9. VR

    Wir haben eine Küche in New York

  10. Smart Home

    Devolo stellt drei neue Bausteine für Home Control vor



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Nordrhein-Westfalen: Deutsche Telekom beginnt mit Micro-Trenching für Glasfaser
Nordrhein-Westfalen
Deutsche Telekom beginnt mit Micro-Trenching für Glasfaser
  1. DNS:NET "Nicht jeder Kabelverzweiger bekommt Glasfaser von Telekom"
  2. Glasfaser Swisscom erreicht 1,1 Millionen Haushalte mit FTTH
  3. FTTH Deutsche Glasfaser will schnell eine Million anschließen

Spielebranche: "Faule Hipster" - verzweifelt gesucht
Spielebranche
"Faule Hipster" - verzweifelt gesucht
  1. Neuronale Netze Weniger Bugs und mehr Spielspaß per Deep Learning
  2. Spielebranche "Die große Schatztruhe gibt es nicht"
  3. The Long Journey Home Überleben im prozedural generierten Universum

Privacy-Boxen im Test: Trügerische Privatheit
Privacy-Boxen im Test
Trügerische Privatheit
  1. Kaspersky-Analyse Fast jeder Geldautomat lässt sich kapern
  2. Alphabay Darknet-Marktplatz leakt Privatnachrichten durch eigene API
  3. Verteidigungsministerium Ursula von der Leyen will 13.500 Cyber-Soldaten einstellen

  1. Joa, wow

    DebugErr | 15:26

  2. Re: Ist das einer dieser gesponserten Beiträge...

    DonaldDuck | 15:25

  3. Re: Telekom ignorieren

    /mecki78 | 15:25

  4. Re: Unprofesionell

    FedoraUser | 15:24

  5. Re: Wieso immer Telefonminuten dabei?

    DonaldDuck | 15:24


  1. 15:26

  2. 15:23

  3. 15:06

  4. 15:06

  5. 14:17

  6. 13:56

  7. 13:18

  8. 12:48


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel