Sicherheitslücke: D-Link informiert Provider über gefährliche Router
Der betroffene Router DIR-600 (Bild: D-Link)

Sicherheitslücke D-Link informiert Provider über gefährliche Router

Provider wie Unitymedia und KabelBW sollen ihre Kunden auf die schweren Lücken in den Routern DIR-300 und DIR-600 ansprechen, meint der Hersteller D-Link. Auch eine bisher noch nicht gepatchte Version eines Geräts könnte den Fehler enthalten, das wird derzeit geprüft.

Anzeige

In einer schriftlichen Stellungnahme sagte D-Link Golem.de, dass das Unternehmen derzeit seine direkten Kunden wie Händler und Provider auf die aktuelle Sicherheitslücke in den Routern DIR-300 und DIR-600 aufmerksam macht. Da D-Link seine Produkte nicht direkt an Endkunden verkauft, ist ein direkter Kontakt mit den Besitzern der gefährlichen Geräte nach Angaben des Unternehmens nicht möglich.

Wir hatten ausdrücklich nach Unitymedia gefragt, weil dieses Unternehmen und sein Partner KabelBW ihren Kunden lange beide Modelle als Zubehör zu einem Kabelmodem angeboten hatten. Laut D-Link sollen die Provider an die Kunden herantreten - auf den Webseiten der beiden Unternehmen ist davon bisher aber noch nichts zu finden.

Eine deutliche Warnung wäre aber angebracht, weil es sich bei den Fehlern in den Routern DIR-300 Revision B, DIR-600 Revision B1 und B2 sowie DIR-600 Revision B5 um eine besonders schwerwiegende Lücke handelt. Ein Angreifer kann über das Internet ohne Passwort Befehle mit Root-Rechten auf dem Router ausführen. Das ermöglicht jeglichen Missbrauch des Geräts und des Internetanschlusses seines Benutzers - angefangen vom Eindringen in ein privates Netz bis zum Nutzen des fremden Anschlusses, als wäre es der eigene.

D-Link hat für die genannten Modelle bereits Firmware-Updates bereitgestellt. Untersucht wird durch das Unternehmen derzeit noch, ob der Fehler beim DIR-300 Revision A1 auch existiert. Der Entdecker der Lücke bei den anderen Routern, Michael Messner, deutet in seinem Blog bereits an, dass auch die Revision A1 angreifbar ist. Ob es sich um einen so gravierenden Fehler wie bei den anderen Geräten handelt, ist aber noch nicht bekannt. Ausführlich dokumentiert hat Messner inzwischen aber auch Lücken in Routern von Linksys, Netgear und dem D-Link-Modell DIR-615.

Entwarnung gibt es immerhin für die anderen Revisionen B3 und B4 des DIR-600. Sie wurden nach Angaben von D-Link in Deutschland, Österreich und der Schweiz nicht verkauft.


xviper 08. Feb 2013

"Entwarnung gibt es immerhin für die anderen Revisionen B3 und B4 des DIR-600. Sie wurden...

Kommentieren



Anzeige

  1. Senior SPS-Programmierer (m/w)
    Aker Solutions, Erkelenz
  2. Planungsingenieurin / Planungsingenieur
    Deutsche Welle, Bonn
  3. Softwareentwickler (m/w) Benutzerinterface / HMI Senior
    KACO new energy GmbH, Neckarsulm
  4. Softwareentwickler Linux/C++ (m/w)
    init AG, Karlsruhe

 

Detailsuche


Folgen Sie uns
       


  1. Sony-Sensor

    Baut Nikon eine eigene Mittelformatkamera?

  2. Adobe

    Lightroom 5.6 mit neuen Kamera- und Objektivprofilen

  3. Raumfahrt

    Nasa testet Schubdüse mit Mikrowellen

  4. Oculus Rift DK2 im Test

    Pixeldichte schlägt Pentile-Matrix

  5. Icann

    Länderdomains sind kein Eigentum

  6. LG

    Update soll Abschalt-Bug beim G3 beseitigen

  7. Square Enix

    Final Fantasy 14 zwei Wochen kostenlos

  8. Google und Linaro

    Android-Fork für Modulsmartphone Ara

  9. Wachstumsmarkt

    Amazon investiert 2 Milliarden US-Dollar

  10. Orbit

    Runtastic präsentiert neuen Fitness-Tracker



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Bluetooth Low Energy und Websockets: Raspberry Pi als Schaltzentrale fürs Haus
Bluetooth Low Energy und Websockets
Raspberry Pi als Schaltzentrale fürs Haus
  1. Echtzeitkommunikation Socket.io 1.0 mit neuer Engine

PC-Spiele mit 4K, 6K, 8K, 15K: "Spielen mit Downsampling schlägt Full-HD immer"
PC-Spiele mit 4K, 6K, 8K, 15K
"Spielen mit Downsampling schlägt Full-HD immer"
  1. Transformers Ära des Untergangs - gefilmt mit Sensoren im Imax-Format
  2. Intel-Partnerschaft mit Samsung 4K-Monitore sollen unter 400 US-Dollar gedrückt werden
  3. Asus ROG Kleine Gaming-PCs im Konsolendesign mit Desktophardware

Samsung Galaxy Tab S im Test: Flaches, poppig buntes Leichtgewicht
Samsung Galaxy Tab S im Test
Flaches, poppig buntes Leichtgewicht
  1. Samsung Neue Galaxy Tabs ab 200 Euro erhältlich

    •  / 
    Zum Artikel