Abo
  • Services:

Wichtige Sicherheitsupdates für mehrere D-Link-Router

Neue Firmware für DIR-615, DIR-635, DIR-655 und DIR-855

In einigen D-Link-Routern steckt eine gefährliche Sicherheitslücke. Angreifer können mit einem bereits publizierten Werkzeug die Geräte einfach übernehmen. Vom Hersteller gibt es jetzt Firmwareupdates für einige Router. Weitere Updates sollen folgen.

Artikel veröffentlicht am ,

D-Link veröffentlicht sicherheitsrelevante Updates für mehrere Router des Herstellers, die die Besitzer der Geräte schleunigst installieren sollten. Bei mehreren Modellen ist es laut einer von Sourcesec gemeldeten Sicherheitslücke möglich, die Router zu übernehmen. Sourcesec hat dazu auch eine Software veröffentlicht, die den Fehler ausnutzen kann. Der Fehler steckt im Home Network Administration Protocol (HNAP) der Router. Ursprünglich ging Sourcesec davon aus, dass viele, möglicherweise sogar alle Router mit HNAP-Unterstützung das Sicherheitsproblem aufweisen.

Stellenmarkt
  1. Technische Universität Berlin, Berlin
  2. Hauni Maschinenbau GmbH, Hamburg

Gegenüber Computerworld und anderen US-Publikationen gab D-Link an, dass der Routerhersteller von Sourcesec überrascht wurde. Der Routerhersteller sei nicht vorab informiert und mit den Tatsachen konfrontiert worden. D-Link sieht darin unverantwortliches Handeln seitens Sourcesec. Dass D-Link nicht vorab informiert wurde, gibt Sourcesec indirekt zu, weist allerdings jegliche Schuld von sich und verweist darauf, dass der Routerhersteller unsichere Geräte auf den Markt gebracht hat und damit selbst die Verantwortung trägt.

Betroffen sind in Deutschland, Österreich und der Schweiz laut D-Link fünf vermarktete Modelle, die insgesamt aber sechs unterschiedliche Router darstellen: "So stehen für die Modelle DIR-635 (HW-Revision B), DIR-655 (HW-Revision A) und DIR-855 (HW-Revision A2) sowie für in der Vergangenheit ausgelieferte Modelle vom Typ DIR-615 (HW-Revision B1-B3) ab sofort Firmware-Updates unter ftp.dlink.de zur Verfügung", heißt es in der Mitteilung. Firmwareupdates für die Modelle DI-634M (HW-Revision B1) und DIR-635 (HW-Revision A) sollen in Kürze folgen.

Laut Sourcesec sind noch andere Router betroffen, die allerdings nicht in Deutschland, Österreich oder der Schweiz angeboten werden. Unterschiedliche Hardwarerevisionen gleich benannter Produkte, bei Routerherstellern ist das häufiger der Fall, machen die Identifizierung der betroffenen Geräte schwierig und verwirren auch die Entdecker der Sicherheitslücke.



Anzeige
Top-Angebote
  1. 75,62€ (Vergleichspreis 82,89€)
  2. 46,69€ (Vergleichspreis ca. 75€)
  3. 36,12€ (Vergleichspreis 42,90€)
  4. (u. a. Xbox Live Gold 12 Monate für 38,49€ und Monster Hunter World Deluxe Edition für 48,49€)

frustrierter user 02. Apr 2010

Les dir einfach den Soursec artikel (pdf) durch der auf http://www.sourcesec.com...

netgear ist... 20. Jan 2010

dein englisch suckt alle mal, neats haha! Es heißt wenn dann Netgear. Ansonsten kann man...

jow 19. Jan 2010

beim dir-615 funktioniert das fw update nicht trotz richtiger bin vom ftp


Folgen Sie uns
       


Shadow of the Tomb Raider - Golem.de live Teil 2

In Teil 2 des Livestreams zu Shadow of the Tomb Raider finden wir lustige Grafikfehler und der Chat trinkt zu viel Bier, kann Michael aber trotzdem bei einigen Rätseln helfen.

Shadow of the Tomb Raider - Golem.de live Teil 2 Video aufrufen
SpaceX: Milliardär will Künstler mit zum Mond nehmen
SpaceX
Milliardär will Künstler mit zum Mond nehmen

Ein japanischer Milliardär ist der mysteriöse erste Kunde von SpaceX, der um den Mond fliegen will. Er will eine Gruppe von Künstlern zu dem Flug einladen. Die Pläne für das Raumschiff stehen kurz vor der Fertigstellung.
Von Frank Wunderlich-Pfeiffer

  1. Mondwettbewerb Niemand gewinnt den Google Lunar X-Prize

Leistungsschutzrecht: So viel Geld würden die Verlage von Google bekommen
Leistungsschutzrecht
So viel Geld würden die Verlage von Google bekommen

Das europäische Leistungsschutzrecht soll die Zukunft der Presse sichern. Doch in Deutschland würde derzeit ein einziger Verlag fast zwei Drittel der Einnahmen erhalten.
Eine Analyse von Friedhelm Greis

  1. Netzpolitik Willkommen im europäischen Filternet
  2. Urheberrecht Europaparlament für Leistungsschutzrecht und Uploadfilter
  3. Leistungsschutzrecht/Uploadfilter Wikipedia protestiert gegen Urheberrechtsreform

Elektroroller-Verleih Coup: Zum Laden in den Keller gehen
Elektroroller-Verleih Coup
Zum Laden in den Keller gehen

Wie hält man eine Flotte mit 1.000 elektrischen Rollern am Laufen? Die Bosch-Tochter Coup hat in Berlin einen Blick hinter die Kulissen der Sharing-Wirtschaft gewährt.
Ein Bericht von Friedhelm Greis

  1. Neue Technik Bosch verkündet Durchbruch für saubereren Diesel
  2. Halbleiterwerk Bosch beginnt Bau neuer 300-mm-Fab in Dresden
  3. Zu hohe Investionen Bosch baut keine eigenen Batteriezellen

    •  /