Sicherheitslücke: D-Link informiert Provider über gefährliche Router
Der betroffene Router DIR-600 (Bild: D-Link)

Sicherheitslücke D-Link informiert Provider über gefährliche Router

Provider wie Unitymedia und KabelBW sollen ihre Kunden auf die schweren Lücken in den Routern DIR-300 und DIR-600 ansprechen, meint der Hersteller D-Link. Auch eine bisher noch nicht gepatchte Version eines Geräts könnte den Fehler enthalten, das wird derzeit geprüft.

Anzeige

In einer schriftlichen Stellungnahme sagte D-Link Golem.de, dass das Unternehmen derzeit seine direkten Kunden wie Händler und Provider auf die aktuelle Sicherheitslücke in den Routern DIR-300 und DIR-600 aufmerksam macht. Da D-Link seine Produkte nicht direkt an Endkunden verkauft, ist ein direkter Kontakt mit den Besitzern der gefährlichen Geräte nach Angaben des Unternehmens nicht möglich.

Wir hatten ausdrücklich nach Unitymedia gefragt, weil dieses Unternehmen und sein Partner KabelBW ihren Kunden lange beide Modelle als Zubehör zu einem Kabelmodem angeboten hatten. Laut D-Link sollen die Provider an die Kunden herantreten - auf den Webseiten der beiden Unternehmen ist davon bisher aber noch nichts zu finden.

Eine deutliche Warnung wäre aber angebracht, weil es sich bei den Fehlern in den Routern DIR-300 Revision B, DIR-600 Revision B1 und B2 sowie DIR-600 Revision B5 um eine besonders schwerwiegende Lücke handelt. Ein Angreifer kann über das Internet ohne Passwort Befehle mit Root-Rechten auf dem Router ausführen. Das ermöglicht jeglichen Missbrauch des Geräts und des Internetanschlusses seines Benutzers - angefangen vom Eindringen in ein privates Netz bis zum Nutzen des fremden Anschlusses, als wäre es der eigene.

D-Link hat für die genannten Modelle bereits Firmware-Updates bereitgestellt. Untersucht wird durch das Unternehmen derzeit noch, ob der Fehler beim DIR-300 Revision A1 auch existiert. Der Entdecker der Lücke bei den anderen Routern, Michael Messner, deutet in seinem Blog bereits an, dass auch die Revision A1 angreifbar ist. Ob es sich um einen so gravierenden Fehler wie bei den anderen Geräten handelt, ist aber noch nicht bekannt. Ausführlich dokumentiert hat Messner inzwischen aber auch Lücken in Routern von Linksys, Netgear und dem D-Link-Modell DIR-615.

Entwarnung gibt es immerhin für die anderen Revisionen B3 und B4 des DIR-600. Sie wurden nach Angaben von D-Link in Deutschland, Österreich und der Schweiz nicht verkauft.


xviper 08. Feb 2013

"Entwarnung gibt es immerhin für die anderen Revisionen B3 und B4 des DIR-600. Sie wurden...

Kommentieren



Anzeige

  1. Wirtschaftsinformatiker ERP / Schwerpunkt Supply Chain (m/w)
    ALPLA Werke Alwin Lehner GmbH & Co KG, Hard (Österreich)
  2. Systembetreuer/in
    Albert Handtmann Metallgusswerk GmbH & Co. KG, Biberach, Riss
  3. Softwareentwickler (m/w) C++/Qt
    DÜRR DENTAL AG, Bietigheim-Bissingen
  4. Software-Konfigurationsmanag- er (m/w)
    Dräger Medical GmbH, Lübeck

 

Detailsuche


Folgen Sie uns
       


  1. Ausgründung

    Ebay und Paypal trennen sich

  2. OS X

    Apple liefert Patch für Shellshock

  3. Elektromagnetik

    Der Dietrich für den Dieb von heute

  4. O2 Car Connection

    Autodaten auf das Smartphone funken

  5. Wii U

    Firmware-Update räumt den Homescreen auf

  6. Mobilfunk

    Amazon verkauft neuerdings Smartphones mit Tarif

  7. Ello

    Das Anti-Facebook, nächster Versuch

  8. Konami

    PES 2015 und die Auflösung auf der Xbox One

  9. Microduino

    Kleine Bastlerboards zum Stapeln

  10. VR Clay

    3D-Sculpting mit Oculus Rift und Razer Hydra



Haben wir etwas übersehen?

E-Mail an news@golem.de



PC-Spiele mit 4K, 5K, 6K: So klappt's mit Downsampling
PC-Spiele mit 4K, 5K, 6K
So klappt's mit Downsampling
  1. Leak Gopro Hero 4 soll in 4K aufnehmen
  2. Ifa Vodafone Deutschland und Cisco bringen 4K-Set-Top-Box
  3. Alpentab Wienerwald Das Holztablet mit Bay Trail oder als Nobelversion

Ascend Mate 7 im Test: Huaweis fast makelloses Topsmartphone
Ascend Mate 7 im Test
Huaweis fast makelloses Topsmartphone
  1. Cloud Congress 2014 Huawei verkauft Intel-Standardserver nur als Türöffner
  2. Huawei Cloud Congress Huawei will weltweit der führende IT-Konzern werden
  3. Ascend G7 Huawei-Smartphone mit 13-Megapixel-Kamera für 300 Euro

iPhone 6 und iPhone 6 Plus im Test: Aus klein mach groß und größer
iPhone 6 und iPhone 6 Plus im Test
Aus klein mach groß und größer
  1. #Bentgate Verbiegt sich das iPhone 6 Plus in der Hosentasche?
  2. Flir One PIN-Ausspähung per Wärmesensor
  3. Swarovski Fernglas verleiht iPhones Fernsicht

    •  / 
    Zum Artikel