Wichtige Sicherheitsupdates für mehrere D-Link-Router
Neue Firmware für DIR-615, DIR-635, DIR-655 und DIR-855
In einigen D-Link-Routern steckt eine gefährliche Sicherheitslücke. Angreifer können mit einem bereits publizierten Werkzeug die Geräte einfach übernehmen. Vom Hersteller gibt es jetzt Firmwareupdates für einige Router. Weitere Updates sollen folgen.
D-Link veröffentlicht sicherheitsrelevante Updates für mehrere Router des Herstellers, die die Besitzer der Geräte schleunigst installieren sollten. Bei mehreren Modellen ist es laut einer von Sourcesec gemeldeten Sicherheitslücke möglich, die Router zu übernehmen. Sourcesec hat dazu auch eine Software veröffentlicht, die den Fehler ausnutzen kann. Der Fehler steckt im Home Network Administration Protocol (HNAP) der Router. Ursprünglich ging Sourcesec davon aus, dass viele, möglicherweise sogar alle Router mit HNAP-Unterstützung das Sicherheitsproblem aufweisen.
Gegenüber Computerworld und anderen US-Publikationen gab D-Link an, dass der Routerhersteller von Sourcesec überrascht wurde. Der Routerhersteller sei nicht vorab informiert und mit den Tatsachen konfrontiert worden. D-Link sieht darin unverantwortliches Handeln seitens Sourcesec. Dass D-Link nicht vorab informiert wurde, gibt Sourcesec indirekt zu, weist allerdings jegliche Schuld von sich und verweist darauf, dass der Routerhersteller unsichere Geräte auf den Markt gebracht hat und damit selbst die Verantwortung trägt.
Betroffen sind in Deutschland, Österreich und der Schweiz laut D-Link fünf vermarktete Modelle, die insgesamt aber sechs unterschiedliche Router darstellen: "So stehen für die Modelle DIR-635 (HW-Revision B), DIR-655 (HW-Revision A) und DIR-855 (HW-Revision A2) sowie für in der Vergangenheit ausgelieferte Modelle vom Typ DIR-615 (HW-Revision B1-B3) ab sofort Firmware-Updates unter ftp.dlink.de zur Verfügung", heißt es in der Mitteilung. Firmwareupdates für die Modelle DI-634M (HW-Revision B1) und DIR-635 (HW-Revision A) sollen in Kürze folgen.
Laut Sourcesec sind noch andere Router betroffen, die allerdings nicht in Deutschland, Österreich oder der Schweiz angeboten werden. Unterschiedliche Hardwarerevisionen gleich benannter Produkte, bei Routerherstellern ist das häufiger der Fall, machen die Identifizierung der betroffenen Geräte schwierig und verwirren auch die Entdecker der Sicherheitslücke.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
- ohne Werbung
- mit ausgeschaltetem Javascript
- mit RSS-Volltext-Feed
Les dir einfach den Soursec artikel (pdf) durch der auf http://www.sourcesec.com...
dein englisch suckt alle mal, neats haha! Es heißt wenn dann Netgear. Ansonsten kann man...
beim dir-615 funktioniert das fw update nicht trotz richtiger bin vom ftp