Wichtige Sicherheitsupdates für mehrere D-Link-Router

Neue Firmware für DIR-615, DIR-635, DIR-655 und DIR-855

In einigen D-Link-Routern steckt eine gefährliche Sicherheitslücke. Angreifer können mit einem bereits publizierten Werkzeug die Geräte einfach übernehmen. Vom Hersteller gibt es jetzt Firmwareupdates für einige Router. Weitere Updates sollen folgen.

Artikel veröffentlicht am ,

D-Link veröffentlicht sicherheitsrelevante Updates für mehrere Router des Herstellers, die die Besitzer der Geräte schleunigst installieren sollten. Bei mehreren Modellen ist es laut einer von Sourcesec gemeldeten Sicherheitslücke möglich, die Router zu übernehmen. Sourcesec hat dazu auch eine Software veröffentlicht, die den Fehler ausnutzen kann. Der Fehler steckt im Home Network Administration Protocol (HNAP) der Router. Ursprünglich ging Sourcesec davon aus, dass viele, möglicherweise sogar alle Router mit HNAP-Unterstützung das Sicherheitsproblem aufweisen.

Stellenmarkt
  1. Informatiker als Experte (w/m/d) für medizinische Interoperabilität
    Klinikum rechts der Isar der Technischen Universität München, München
  2. DevOps Engineer für Softwareentwicklung, Informatiker / Fachinformatiker (w/m/d)
    energy & meteo systems GmbH, Oldenburg
Detailsuche

Gegenüber Computerworld und anderen US-Publikationen gab D-Link an, dass der Routerhersteller von Sourcesec überrascht wurde. Der Routerhersteller sei nicht vorab informiert und mit den Tatsachen konfrontiert worden. D-Link sieht darin unverantwortliches Handeln seitens Sourcesec. Dass D-Link nicht vorab informiert wurde, gibt Sourcesec indirekt zu, weist allerdings jegliche Schuld von sich und verweist darauf, dass der Routerhersteller unsichere Geräte auf den Markt gebracht hat und damit selbst die Verantwortung trägt.

Betroffen sind in Deutschland, Österreich und der Schweiz laut D-Link fünf vermarktete Modelle, die insgesamt aber sechs unterschiedliche Router darstellen: "So stehen für die Modelle DIR-635 (HW-Revision B), DIR-655 (HW-Revision A) und DIR-855 (HW-Revision A2) sowie für in der Vergangenheit ausgelieferte Modelle vom Typ DIR-615 (HW-Revision B1-B3) ab sofort Firmware-Updates unter ftp.dlink.de zur Verfügung", heißt es in der Mitteilung. Firmwareupdates für die Modelle DI-634M (HW-Revision B1) und DIR-635 (HW-Revision A) sollen in Kürze folgen.

Laut Sourcesec sind noch andere Router betroffen, die allerdings nicht in Deutschland, Österreich oder der Schweiz angeboten werden. Unterschiedliche Hardwarerevisionen gleich benannter Produkte, bei Routerherstellern ist das häufiger der Fall, machen die Identifizierung der betroffenen Geräte schwierig und verwirren auch die Entdecker der Sicherheitslücke.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


frustrierter user 02. Apr 2010

Les dir einfach den Soursec artikel (pdf) durch der auf http://www.sourcesec.com...

netgear ist... 20. Jan 2010

dein englisch suckt alle mal, neats haha! Es heißt wenn dann Netgear. Ansonsten kann man...

jow 19. Jan 2010

beim dir-615 funktioniert das fw update nicht trotz richtiger bin vom ftp



Aktuell auf der Startseite von Golem.de
Klima-Ticket
Bund plant Nachfolger für Neun-Euro-Ticket

Das Neun-Euro-Ticket könnte als Klimaticket weiterlaufen. Das geht aus einem Vorschlag für ein neues Klimaschutzsofortprogramm hervor.

Klima-Ticket: Bund plant Nachfolger für Neun-Euro-Ticket
Artikel
  1. Maniac & Sane: E-Lastenfahrräder mit leichtem Carbonrahmen gebaut
    Maniac & Sane
    E-Lastenfahrräder mit leichtem Carbonrahmen gebaut

    Ein Lastenfahrrad von Maniac & Sane ist mit einem Carbonrahmen ausgerüstet, besonders leicht und auch als E-Bike erhältlich.

  2. Elektroautos: Tesla hat offenbar zu wenig Platz für Homeoffice-Rückkehrer
    Elektroautos
    Tesla hat offenbar zu wenig Platz für Homeoffice-Rückkehrer

    Tesla holt seine Angestellten mit Drohungen aus dem Homeoffice zurück - hat im Büro aber gar nicht genügend Platz für alle.

  3. Vitali Klitschko: Zweifel an Giffeys Deepfake-These
    Vitali Klitschko
    Zweifel an Giffeys Deepfake-These

    Die Berliner Staatskanzlei spricht von einem Deepfake beim Gespräch zwischen Bürgermeisterin Franziska Giffey und dem falschen Klitschko. Nun gibt es eine neue These.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • MSI 32" WQHD 165 Hz günstig wie nie: 399€ • Saturn-Fundgrube: Restposten zu Top-Preisen • MindStar (AMD Ryzen 9 5900X 375€, Gigabyte RX 6900 XT 895€) • Samsung Galaxy Watch 4 Classic 46 mm 205€ [Werbung]
    •  /