Abo
  • Services:

Wichtige Sicherheitsupdates für mehrere D-Link-Router

Neue Firmware für DIR-615, DIR-635, DIR-655 und DIR-855

In einigen D-Link-Routern steckt eine gefährliche Sicherheitslücke. Angreifer können mit einem bereits publizierten Werkzeug die Geräte einfach übernehmen. Vom Hersteller gibt es jetzt Firmwareupdates für einige Router. Weitere Updates sollen folgen.

Artikel veröffentlicht am ,

D-Link veröffentlicht sicherheitsrelevante Updates für mehrere Router des Herstellers, die die Besitzer der Geräte schleunigst installieren sollten. Bei mehreren Modellen ist es laut einer von Sourcesec gemeldeten Sicherheitslücke möglich, die Router zu übernehmen. Sourcesec hat dazu auch eine Software veröffentlicht, die den Fehler ausnutzen kann. Der Fehler steckt im Home Network Administration Protocol (HNAP) der Router. Ursprünglich ging Sourcesec davon aus, dass viele, möglicherweise sogar alle Router mit HNAP-Unterstützung das Sicherheitsproblem aufweisen.

Stellenmarkt
  1. Mineralölraffinerie Oberrhein GmbH & Co. KG, Karlsruhe
  2. Loh Services GmbH & Co. KG, Haiger

Gegenüber Computerworld und anderen US-Publikationen gab D-Link an, dass der Routerhersteller von Sourcesec überrascht wurde. Der Routerhersteller sei nicht vorab informiert und mit den Tatsachen konfrontiert worden. D-Link sieht darin unverantwortliches Handeln seitens Sourcesec. Dass D-Link nicht vorab informiert wurde, gibt Sourcesec indirekt zu, weist allerdings jegliche Schuld von sich und verweist darauf, dass der Routerhersteller unsichere Geräte auf den Markt gebracht hat und damit selbst die Verantwortung trägt.

Betroffen sind in Deutschland, Österreich und der Schweiz laut D-Link fünf vermarktete Modelle, die insgesamt aber sechs unterschiedliche Router darstellen: "So stehen für die Modelle DIR-635 (HW-Revision B), DIR-655 (HW-Revision A) und DIR-855 (HW-Revision A2) sowie für in der Vergangenheit ausgelieferte Modelle vom Typ DIR-615 (HW-Revision B1-B3) ab sofort Firmware-Updates unter ftp.dlink.de zur Verfügung", heißt es in der Mitteilung. Firmwareupdates für die Modelle DI-634M (HW-Revision B1) und DIR-635 (HW-Revision A) sollen in Kürze folgen.

Laut Sourcesec sind noch andere Router betroffen, die allerdings nicht in Deutschland, Österreich oder der Schweiz angeboten werden. Unterschiedliche Hardwarerevisionen gleich benannter Produkte, bei Routerherstellern ist das häufiger der Fall, machen die Identifizierung der betroffenen Geräte schwierig und verwirren auch die Entdecker der Sicherheitslücke.

Zu den Kommentaren springen
Meistgelesen
  1. Apple Pay im Test
    Problemlos mit dem iPhone zahlen
  2. Raumfahrt
    Wie Voyager 2 das Ende des Sonnensystems fand
  3. NX4 Networks
    Netflix sperrt Endkunden-Glasfaseranschlüsse aus
  4. Job-Porträt
    Die Cobol Cowboys auf wichtiger Mission
  5. Strategiespiel
    Conan Unconquered verbindet Festungsbau und Verteidigung
Anzeige
Hardware-Angebote
  2. 119,90€
Kommentarübersicht
Re: D-Link lügt oder ist zu blöd
frustrierter user 02. Apr 2010

Les dir einfach den Soursec artikel (pdf) durch der auf http://www.sourcesec.com...

Re: Deswegen hab ich Netgear gekauft!
netgear ist... 20. Jan 2010

dein englisch suckt alle mal, neats haha! Es heißt wenn dann Netgear. Ansonsten kann man...

Re: Betrifft alle DIR-655 Rev. Ax
jow 19. Jan 2010

beim dir-615 funktioniert das fw update nicht trotz richtiger bin vom ftp

Folgen Sie uns
       
Dark Rock Pro TR4 - Test

Der Dark Rock Pro TR4 von Be quiet ist einer der wenigen Luftkühler für AMDs Threadripper-Prozessoren. Im Test schneidet er sehr gut ab, da die Leistung hoch und die Lautheit niedrig ausfällt. Bei der Montage und der RAM-Kompatibilität gibt es leichte Abzüge, dafür ist der schwarze Look einzigartig.

Dark Rock Pro TR4 - Test Video aufrufen
Tastatur
Gaming-Tastaturen im Test: Neue Switches für Gamer und Tipper
Gaming-Tastaturen im Test
Neue Switches für Gamer und Tipper

Corsair und Roccat haben neue Gaming-Tastaturen auf den Markt gebracht, die sich vor allem durch ihre Switches auszeichnen. Im Test zeigt sich, dass Roccats Titan Switch besser zum normalen Tippen geeignet ist, aber nicht an die Geschwindigkeit des Corsair-exklusiven Cherry-Switches herankommt.
Ein Test von Tobias Költzsch

  1. Azio RCK Retrotastatur wechselt zwischen Mac und Windows-Layout
  2. OLKB Planck im Test Winzig, gerade, programmierbar - gut!
  3. Alte gegen neue Model M Wenn die Knickfedern wohlig klackern
Active Noise Cancellation
Sony-Kopfhörer WH-1000XM3 im Test: Eine Oase der Stille oder des puren Musikgenusses
Sony-Kopfhörer WH-1000XM3 im Test
Eine Oase der Stille oder des puren Musikgenusses

Wir haben die dritte Generation von Sonys Top-ANC-Kopfhörer getestet - vor allem bei der Geräuschreduktion hat sich einiges getan. Wer in lautem Getümmel seine Ruhe haben will, greift zum WH-1000XM3. Alle Nachteile der Vorgängermodelle hat Sony aber nicht behoben.
Ein Test von Ingo Pakalski

    Pixel 3
    Google Nachtsicht im Test: Starke Nachtaufnahmen mit dem Pixel
    Google Nachtsicht im Test
    Starke Nachtaufnahmen mit dem Pixel

    Gut einen Monat nach der Vorstellung der neuen Pixel-Smartphones hat Google die Kamerafunktion Nachtsicht vorgestellt. Mit dieser lassen sich tolle Nachtaufnahmen machen, die mit denen von Huaweis Nachtmodus vergleichbar sind - und dessen Qualität bei Selbstporträts deutlich übersteigt.
    Ein Test von Tobias Költzsch

    1. Pixel 3 Google patcht Probleme mit Speichermanagement
    2. Smartphone Google soll Pixel 3 Lite mit Kopfhörerbuchse planen
    3. Google Dem Pixel 3 XL wächst eine zweite Notch
    1. Themen
    2. A
    3. B
    4. C
    5. D
    6. E
    7. F
    8. G
    9. H
    10. I
    11. J
    12. K
    13. L
    14. M
    15. N
    16. O
    17. P
    18. Q
    19. R
    20. S
    21. T
    22. U
    23. V
    24. W
    25. X
    26. Y
    27. Z
    28. #
     
     
      •  /