Der betroffene Router DIR-600
Der betroffene Router DIR-600 (Bild: D-Link)

Sicherheitslücke D-Link informiert Provider über gefährliche Router

Provider wie Unitymedia und KabelBW sollen ihre Kunden auf die schweren Lücken in den Routern DIR-300 und DIR-600 ansprechen, meint der Hersteller D-Link. Auch eine bisher noch nicht gepatchte Version eines Geräts könnte den Fehler enthalten, das wird derzeit geprüft.

Anzeige

In einer schriftlichen Stellungnahme sagte D-Link Golem.de, dass das Unternehmen derzeit seine direkten Kunden wie Händler und Provider auf die aktuelle Sicherheitslücke in den Routern DIR-300 und DIR-600 aufmerksam macht. Da D-Link seine Produkte nicht direkt an Endkunden verkauft, ist ein direkter Kontakt mit den Besitzern der gefährlichen Geräte nach Angaben des Unternehmens nicht möglich.

Wir hatten ausdrücklich nach Unitymedia gefragt, weil dieses Unternehmen und sein Partner KabelBW ihren Kunden lange beide Modelle als Zubehör zu einem Kabelmodem angeboten hatten. Laut D-Link sollen die Provider an die Kunden herantreten - auf den Webseiten der beiden Unternehmen ist davon bisher aber noch nichts zu finden.

Eine deutliche Warnung wäre aber angebracht, weil es sich bei den Fehlern in den Routern DIR-300 Revision B, DIR-600 Revision B1 und B2 sowie DIR-600 Revision B5 um eine besonders schwerwiegende Lücke handelt. Ein Angreifer kann über das Internet ohne Passwort Befehle mit Root-Rechten auf dem Router ausführen. Das ermöglicht jeglichen Missbrauch des Geräts und des Internetanschlusses seines Benutzers - angefangen vom Eindringen in ein privates Netz bis zum Nutzen des fremden Anschlusses, als wäre es der eigene.

D-Link hat für die genannten Modelle bereits Firmware-Updates bereitgestellt. Untersucht wird durch das Unternehmen derzeit noch, ob der Fehler beim DIR-300 Revision A1 auch existiert. Der Entdecker der Lücke bei den anderen Routern, Michael Messner, deutet in seinem Blog bereits an, dass auch die Revision A1 angreifbar ist. Ob es sich um einen so gravierenden Fehler wie bei den anderen Geräten handelt, ist aber noch nicht bekannt. Ausführlich dokumentiert hat Messner inzwischen aber auch Lücken in Routern von Linksys, Netgear und dem D-Link-Modell DIR-615.

Entwarnung gibt es immerhin für die anderen Revisionen B3 und B4 des DIR-600. Sie wurden nach Angaben von D-Link in Deutschland, Österreich und der Schweiz nicht verkauft.


xviper 08. Feb 2013

"Entwarnung gibt es immerhin für die anderen Revisionen B3 und B4 des DIR-600. Sie wurden...

Kommentieren



Anzeige

  1. Big Data Entwickler Innovation Lab (m/w)
    über HRM CONSULTING GmbH, Raum Frankfurt am Main
  2. Modulberater/in für die SAP Module SAP BW, BI, BPC
    Universitätsklinikum Bonn, Bonn
  3. Senior Systemberater/in Connected Car
    ESG Elektroniksystem- und Logistik-GmbH, Wolfsburg
  4. Teamleiter (m/w) Support Warenwirtschaft
    Haufe Gruppe, Freiburg

 

Detailsuche


Top-Angebote
  1. NEU: 100 EUR Rabatt auf das Samsung Galaxy S6/S6 Edge 128GB
    mit dem Gutscheincode 100S6GB128
  2. NEU: PS4-Bundles (u. a. mit GTA 5, Arkham Knight, 2 Controllern)
    je 399,00€
  3. TOP-TIPP: Amazon-Gutschein im Wert von 40€ kaufen und 10€ geschenkt bekommen
    (Achtung: Anscheinend sind nicht alle User für die Teilnahme berechtigt)

 

Weitere Angebote


Folgen Sie uns
       


  1. Spionagesoftware

    Der Handel des Hacking Teams mit Zero-Days

  2. In eigener Sache

    Preisvergleich bei Golem.de

  3. Akademy 2015

    Plasma Mobile hilft KDE bei der Wayland-Umsetzung

  4. Arrow Launcher ausprobiert

    Der Android-Launcher von Microsoft

  5. Bug bei Notebooks mit Intel-Chips

    Zehn Prozent weniger Akkulaufzeit mit Windows 10

  6. SE370

    Samsungs neue Displays laden Smartphones drahtlos auf

  7. Microsoft

    Die Neuerungen von Windows 10

  8. Linux-Distributionen

    Opensuse Leap 42.1 erhält aktuellen Linux-Kernel 4.1

  9. Schadcode

    Per Digitalradio das Auto lenken

  10. New Horizons

    Pluto wird immer faszinierender



Haben wir etwas übersehen?

E-Mail an news@golem.de



Kepler-452b: Die "zweite Erde", die schon wieder keine ist
Kepler-452b
Die "zweite Erde", die schon wieder keine ist
  1. Weltraumteleskop Kepler entdeckt Supererde in der habitablen Zone

Pixars Inside Out im Dolby Cinema: Was blenden soll, blendet auch
Pixars Inside Out im Dolby Cinema
Was blenden soll, blendet auch
  1. Ultra HD Blu-ray Es geht bald los mit 4K-Filmen auf Blu-ray

Neue WLAN-Router-Generation: Hohe Bandbreiten mit zweifelhaftem Nutzen
Neue WLAN-Router-Generation
Hohe Bandbreiten mit zweifelhaftem Nutzen
  1. EA8500 Linksys' MU-MIMO-Router kostet 300 Euro
  2. Aruba Networks 802.11ac-Access-Points mit integrierten Bluetooth Beacons
  3. 802.11ac Wave 2 Neue Chipsätze für die zweite Welle von ac-WLAN

  1. Re: Also das selbe UI-Gematsche wie Windows 8

    AussieGrit | 03:22

  2. Re: Performance auf alten Geraeten..?

    Tzven | 02:10

  3. Re: Atelco?

    Dingens | 01:55

  4. Re: Drecks Unternehmen

    Dingens | 01:52

  5. Re: Kennt noch jemand die Firma Atari?

    currock63 | 01:43


  1. 18:15

  2. 16:44

  3. 15:15

  4. 14:45

  5. 13:04

  6. 12:40

  7. 12:24

  8. 12:17


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel