Abo
  • IT-Karriere:

DIR-100 und DI-524UP: D-Link will Hintertür in Routern mit Firmware schließen

Nicht nur der DIR-100 in Revision A, auch der DI-524UP ist von der kürzlich entdeckten Backdoor betroffen. D-Link hat sich nun entschlossen, für diese beiden Router eine neue Firmware zu erstellen, die den Fehler beheben soll.

Artikel veröffentlicht am ,
Auch der DI-524UP ist von der Lücke betroffen.
Auch der DI-524UP ist von der Lücke betroffen. (Bild: D-Link)

In einer nur per E-Mail an Journalisten verbreiteten Erklärung bestätigt D-Link die aktuelle Hintertür in seinen Geräten für zwei Routermodelle: Die in Deutschland verkauften Modelle DIR-100, Revision A, und DI-524UP sind von dem Fehler betroffen. In den Geräten steckt eine Sicherheitslücke, durch die ein Angreifer im lokalen Netz auch dann die Konfiguration ändern und somit den Router übernehmen kann, wenn dafür Benutzername und Passwort gesetzt sind. Ist die Verwaltung über das Internet aktiviert, sind auch Angriffe von außen möglich.

Stellenmarkt
  1. Formware GmbH, Nußdorf am Inn
  2. Landratsamt Lindau, Lindau am Bodensee

Nachdem kurz nach Bekanntwerden der Lücke noch nicht klar war, wie betroffenen Kunden von D-Link geholfen werden soll, hat das Unternehmen nun reagiert. Im November 2013 soll für diese beiden Router - und nur für diese - eine neue Firmware erscheinen, die den Fehler beseitigt. Obwohl die Entdecker der Lücke auch weitere Modelle als betroffen bezeichnen, hat sich D-Link zu diesen Geräten noch nicht geäußert.

Zu den Modellen DIR-100 und DI-524UP rät D-Link bis zum Erscheinen der Updates: "Nutzern, die die Remote Management Funktion aktiviert haben, wird empfohlen, diese bis dahin zu deaktivieren, um sich gegen aktive Angriffe aus dem Internet zu schützen." Damit gesteht das Unternehmen klar ein, dass solche Attacken möglich sind.

Inzwischen gibt es für das Framework Metasploit, das für Penetrationstests vorgesehen ist, auch ein Modul, das gezielt nach anfälligen D-Link-Geräten sucht. Aus der Dokumentation dieses Moduls geht hervor, dass es auf einem DIR-100 mit der Firmwareversion 1.13 erfolgreich getestet wurde. Die Autoren der Software wollen sie auch mit weiteren Geräten ausprobieren.



Anzeige
Top-Angebote
  1. 79,00€
  2. 59,99€
  3. ab 17,99€
  4. 799,90€

irneone 16. Okt 2013

Kann ich auch nur empfehlen. Die Installation auf meinem D-LINK DIR 615 war denkbar...


Folgen Sie uns
       


Huawei P30 Pro - Hands on

Das P30 Pro ist Huaweis jüngstes Top-Smartphone, das erstmals mit einem Teleobjektiv mit Fünffachvergrößerung kommt. Im ersten Kurztest macht die Kamera mit neu entwickeltem Bildsensor einen guten Eindruck.

Huawei P30 Pro - Hands on Video aufrufen
TES Blades im Test: Tolles Tamriel trollt
TES Blades im Test
Tolles Tamriel trollt

In jedem The Elder Scrolls verbringe ich viel Zeit in Tamriel, in TES Blades allerdings am Smartphone statt am PC oder an der Konsole. Mich überzeugen Atmosphäre und Kämpfe des Rollenspiels; der Aufbau der Stadt und der Charakter-Fortschritt aber werden geblockt durch kostspielige Trolle.
Ein Test von Marc Sauter

  1. Bethesda TES Blades startet in den Early Access
  2. Bethesda The Elder Scrolls 6 erscheint für nächste Konsolengeneration

Online-Banking: In 150 Tagen verlieren die TAN-Zettel ihre Gültigkeit
Online-Banking
In 150 Tagen verlieren die TAN-Zettel ihre Gültigkeit

Zum 14. September 2019 wird ein wichtiger Teil der Zahlungsdiensterichtlinie 2 für die meisten Girokonto-Kunden mit Online-Zugang umgesetzt. Die meist als indizierte TAN-Liste ausgegebenen Transaktionsnummern können dann nicht mehr genutzt werden.
Von Andreas Sebayang

  1. Banking-App Comdirect empfiehlt, Sicherheitswarnung zu ignorieren

Urheberrechtsreform: Was das Internet nicht vergessen sollte
Urheberrechtsreform
Was das Internet nicht vergessen sollte

Die Reform des europäischen Urheberrechts ist eine Niederlage für viele Netzaktivisten. Zwar sind die Folgen der Richtlinie derzeit kaum absehbar. Doch es sollten die richtigen Lehren aus der jahrelangen Debatte mit den Internetgegnern gezogen werden.
Eine Analyse von Friedhelm Greis

  1. Leistungsschutzrecht VG Media will Milliarden von Google
  2. Urheberrecht Uploadfilter und Leistungsschutzrecht endgültig beschlossen
  3. Urheberrecht Merkel bekräftigt Zustimmung zu Uploadfiltern

    •  /