Anzeige
Der betroffene Router DIR-600
Der betroffene Router DIR-600 (Bild: D-Link)

Sicherheitslücke D-Link informiert Provider über gefährliche Router

Provider wie Unitymedia und KabelBW sollen ihre Kunden auf die schweren Lücken in den Routern DIR-300 und DIR-600 ansprechen, meint der Hersteller D-Link. Auch eine bisher noch nicht gepatchte Version eines Geräts könnte den Fehler enthalten, das wird derzeit geprüft.

Anzeige

In einer schriftlichen Stellungnahme sagte D-Link Golem.de, dass das Unternehmen derzeit seine direkten Kunden wie Händler und Provider auf die aktuelle Sicherheitslücke in den Routern DIR-300 und DIR-600 aufmerksam macht. Da D-Link seine Produkte nicht direkt an Endkunden verkauft, ist ein direkter Kontakt mit den Besitzern der gefährlichen Geräte nach Angaben des Unternehmens nicht möglich.

Wir hatten ausdrücklich nach Unitymedia gefragt, weil dieses Unternehmen und sein Partner KabelBW ihren Kunden lange beide Modelle als Zubehör zu einem Kabelmodem angeboten hatten. Laut D-Link sollen die Provider an die Kunden herantreten - auf den Webseiten der beiden Unternehmen ist davon bisher aber noch nichts zu finden.

Eine deutliche Warnung wäre aber angebracht, weil es sich bei den Fehlern in den Routern DIR-300 Revision B, DIR-600 Revision B1 und B2 sowie DIR-600 Revision B5 um eine besonders schwerwiegende Lücke handelt. Ein Angreifer kann über das Internet ohne Passwort Befehle mit Root-Rechten auf dem Router ausführen. Das ermöglicht jeglichen Missbrauch des Geräts und des Internetanschlusses seines Benutzers - angefangen vom Eindringen in ein privates Netz bis zum Nutzen des fremden Anschlusses, als wäre es der eigene.

D-Link hat für die genannten Modelle bereits Firmware-Updates bereitgestellt. Untersucht wird durch das Unternehmen derzeit noch, ob der Fehler beim DIR-300 Revision A1 auch existiert. Der Entdecker der Lücke bei den anderen Routern, Michael Messner, deutet in seinem Blog bereits an, dass auch die Revision A1 angreifbar ist. Ob es sich um einen so gravierenden Fehler wie bei den anderen Geräten handelt, ist aber noch nicht bekannt. Ausführlich dokumentiert hat Messner inzwischen aber auch Lücken in Routern von Linksys, Netgear und dem D-Link-Modell DIR-615.

Entwarnung gibt es immerhin für die anderen Revisionen B3 und B4 des DIR-600. Sie wurden nach Angaben von D-Link in Deutschland, Österreich und der Schweiz nicht verkauft.


eye home zur Startseite
xviper 08. Feb 2013

"Entwarnung gibt es immerhin für die anderen Revisionen B3 und B4 des DIR-600. Sie wurden...

Kommentieren



Anzeige

  1. Demandmanager/-in
    Daimler AG, Leinfelden-Echterdingen
  2. Software-Entwickler (m/w)
    AOK Systems GmbH, Frankfurt am Main
  3. IT-Projektmanager (m/w)
    PwC IT Services Europe GmbH, Düsseldorf, Frankfurt am Main
  4. Fachinformatiker Systemintegration/IT-Systeme- lektroniker (m/w)
    LEONHARD KURZ Stiftung & Co. KG, Sulzbach-Rosenberg

Detailsuche



Anzeige

Folgen Sie uns
       


  1. Pastejacking im Browser

    Codeausführung per Copy and Paste

  2. Manuela Schwesig

    Familienministerin will den Jugendschutz im Netz neu regeln

  3. Intels Compute Stick im Test

    Der mit dem Lüfter streamt (2)

  4. Google Chrome für zSpace

    Augmented-Reality-Version des Browsers kommt noch 2016

  5. Medizin

    Tricorderartiger Sensor erfasst Vitaldaten

  6. TG-Tracker

    Sensorbeladene Olympus-Actionkamera mit 4K-Aufnahme

  7. Trotz Unterlassungserklärung

    Unitymedia bleibt im Streit um WLAN-Hotspots hart

  8. Auftragshersteller

    Apple soll Bestellungen für iPhone 7 stark erhöht haben

  9. TSST-K

    Ungewisse Zukunft für einen der letzten ODD-Anbieter

  10. Google und Starbreeze als Partner

    Imax arbeitet an VR-Kamera und VR-Kinos



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Doom im Test: Die beste blöde Ballerorgie
Doom im Test
Die beste blöde Ballerorgie
  1. id Software Doom wird Vulkan unterstützen
  2. Id Software PC-Spieler müssen 45 GByte von Steam laden
  3. id Software Dauertod in Doom

Darknet: Die gefährlichen Anonymitätstipps der Drogenhändler
Darknet
Die gefährlichen Anonymitätstipps der Drogenhändler
  1. Privatsphäre 1 Million Menschen nutzen Facebook über Tor
  2. Security Tor-Nutzer über Mausrad identifizieren

Privacy-Boxen im Test: Trügerische Privatheit
Privacy-Boxen im Test
Trügerische Privatheit
  1. APT28 Hackergruppe soll CDU angegriffen haben
  2. Veröffentlichung privater Daten AfD sucht mit Kopfgeld nach "Datendieb"
  3. Security Roboter aus Lego knackt Gestenauthentifizierung

  1. Re: War zu erwarten....-die Meldung.

    Trollversteher | 13:47

  2. Re: Router tauschen und gut ist es...

    tKahner | 13:46

  3. Re: Natürlich bedeutet Traffic einen erhöhten...

    NobodZ | 13:46

  4. Re: Künstler verdienen sehr wenig bei Spotify

    nightmar17 | 13:46

  5. Re: Zu billig?

    Spaghetticode | 13:45


  1. 13:45

  2. 12:33

  3. 12:02

  4. 11:56

  5. 11:38

  6. 11:28

  7. 11:10

  8. 10:43


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel