Abo
  • IT-Karriere:

DIR-100 und DI-524UP: D-Link will Hintertür in Routern mit Firmware schließen

Nicht nur der DIR-100 in Revision A, auch der DI-524UP ist von der kürzlich entdeckten Backdoor betroffen. D-Link hat sich nun entschlossen, für diese beiden Router eine neue Firmware zu erstellen, die den Fehler beheben soll.

Artikel veröffentlicht am ,
Auch der DI-524UP ist von der Lücke betroffen.
Auch der DI-524UP ist von der Lücke betroffen. (Bild: D-Link)

In einer nur per E-Mail an Journalisten verbreiteten Erklärung bestätigt D-Link die aktuelle Hintertür in seinen Geräten für zwei Routermodelle: Die in Deutschland verkauften Modelle DIR-100, Revision A, und DI-524UP sind von dem Fehler betroffen. In den Geräten steckt eine Sicherheitslücke, durch die ein Angreifer im lokalen Netz auch dann die Konfiguration ändern und somit den Router übernehmen kann, wenn dafür Benutzername und Passwort gesetzt sind. Ist die Verwaltung über das Internet aktiviert, sind auch Angriffe von außen möglich.

Stellenmarkt
  1. DR. JOHANNES HEIDENHAIN GmbH, Traunreut (Raum Rosenheim)
  2. Schaltbau GmbH, München

Nachdem kurz nach Bekanntwerden der Lücke noch nicht klar war, wie betroffenen Kunden von D-Link geholfen werden soll, hat das Unternehmen nun reagiert. Im November 2013 soll für diese beiden Router - und nur für diese - eine neue Firmware erscheinen, die den Fehler beseitigt. Obwohl die Entdecker der Lücke auch weitere Modelle als betroffen bezeichnen, hat sich D-Link zu diesen Geräten noch nicht geäußert.

Zu den Modellen DIR-100 und DI-524UP rät D-Link bis zum Erscheinen der Updates: "Nutzern, die die Remote Management Funktion aktiviert haben, wird empfohlen, diese bis dahin zu deaktivieren, um sich gegen aktive Angriffe aus dem Internet zu schützen." Damit gesteht das Unternehmen klar ein, dass solche Attacken möglich sind.

Inzwischen gibt es für das Framework Metasploit, das für Penetrationstests vorgesehen ist, auch ein Modul, das gezielt nach anfälligen D-Link-Geräten sucht. Aus der Dokumentation dieses Moduls geht hervor, dass es auf einem DIR-100 mit der Firmwareversion 1.13 erfolgreich getestet wurde. Die Autoren der Software wollen sie auch mit weiteren Geräten ausprobieren.



Anzeige
Spiele-Angebote
  1. (-88%) 3,50€
  2. (-77%) 11,50€
  3. 26,99€

irneone 16. Okt 2013

Kann ich auch nur empfehlen. Die Installation auf meinem D-LINK DIR 615 war denkbar...


Folgen Sie uns
       


Maxus EV80 probegefahren

Golem.de hat mit dem Maxus EV80 einen chinesischen Transporter mit europäischer DNA getestet.

Maxus EV80 probegefahren Video aufrufen
Ursula von der Leyen: Von Zensursula zur EU-Kommissionspräsidentin
Ursula von der Leyen
Von "Zensursula" zur EU-Kommissionspräsidentin

Nach der "Rede ihres Lebens" hat das Europäische Parlament am Dienstagabend Ursula von der Leyen an die Spitze der EU-Kommission gewählt. Die Christdemokratin will sich in ihrem neuen Amt binnen 100 Tagen für einen Ethik-Rahmen für KI und ambitioniertere Klimaziele stark machen. Den Planeten retten, lautet ihr ganz großer Vorsatz.
Ein Bericht von Justus Staufburg

  1. Adsense for Search Neue Milliardenstrafe gegen Google in der EU

Projektorkauf: Lumen, ANSI und mehr
Projektorkauf
Lumen, ANSI und mehr

Gerade bei Projektoren werden auf Plattformen verschiedener Onlinehändler kuriose Angaben zur Helligkeit beziehungsweise Leuchtstärke gemacht - sofern diese überhaupt angegeben werden. Wir bringen etwas Licht ins Dunkel und beschäftigen uns mit Einheiten rund um das Thema Helligkeit.
Von Mike Wobker


    Ricoh GR III im Test: Kompaktkamera mit Riesensensor, aber ohne Zoom
    Ricoh GR III im Test
    Kompaktkamera mit Riesensensor, aber ohne Zoom

    Kann das gutgehen? Ricoh hat mit der GR III eine Kompaktkamera im Sortiment, die mit einem APS-C-Sensor ausgerüstet ist, rund 900 Euro kostet und keinen Zoom bietet. Wir haben die Kamera ausprobiert.
    Ein Test von Andreas Donath

    1. Theta Z1 Ricoh stellt 360-Grad-Panoramakamera mit Profifunktionen vor
    2. Ricoh GR III Eine halbe Sekunde Belichtungszeit ohne Stativ

      •  /