Abo
  • Services:

DIR-100 und DI-524UP: D-Link will Hintertür in Routern mit Firmware schließen

Nicht nur der DIR-100 in Revision A, auch der DI-524UP ist von der kürzlich entdeckten Backdoor betroffen. D-Link hat sich nun entschlossen, für diese beiden Router eine neue Firmware zu erstellen, die den Fehler beheben soll.

Artikel veröffentlicht am ,
Auch der DI-524UP ist von der Lücke betroffen.
Auch der DI-524UP ist von der Lücke betroffen. (Bild: D-Link)

In einer nur per E-Mail an Journalisten verbreiteten Erklärung bestätigt D-Link die aktuelle Hintertür in seinen Geräten für zwei Routermodelle: Die in Deutschland verkauften Modelle DIR-100, Revision A, und DI-524UP sind von dem Fehler betroffen. In den Geräten steckt eine Sicherheitslücke, durch die ein Angreifer im lokalen Netz auch dann die Konfiguration ändern und somit den Router übernehmen kann, wenn dafür Benutzername und Passwort gesetzt sind. Ist die Verwaltung über das Internet aktiviert, sind auch Angriffe von außen möglich.

Stellenmarkt
  1. Ingenics AG, Ulm, Stuttgart, München
  2. TUI AG, Hannover

Nachdem kurz nach Bekanntwerden der Lücke noch nicht klar war, wie betroffenen Kunden von D-Link geholfen werden soll, hat das Unternehmen nun reagiert. Im November 2013 soll für diese beiden Router - und nur für diese - eine neue Firmware erscheinen, die den Fehler beseitigt. Obwohl die Entdecker der Lücke auch weitere Modelle als betroffen bezeichnen, hat sich D-Link zu diesen Geräten noch nicht geäußert.

Zu den Modellen DIR-100 und DI-524UP rät D-Link bis zum Erscheinen der Updates: "Nutzern, die die Remote Management Funktion aktiviert haben, wird empfohlen, diese bis dahin zu deaktivieren, um sich gegen aktive Angriffe aus dem Internet zu schützen." Damit gesteht das Unternehmen klar ein, dass solche Attacken möglich sind.

Inzwischen gibt es für das Framework Metasploit, das für Penetrationstests vorgesehen ist, auch ein Modul, das gezielt nach anfälligen D-Link-Geräten sucht. Aus der Dokumentation dieses Moduls geht hervor, dass es auf einem DIR-100 mit der Firmwareversion 1.13 erfolgreich getestet wurde. Die Autoren der Software wollen sie auch mit weiteren Geräten ausprobieren.



Anzeige
Blu-ray-Angebote
  1. (2 Monate Sky Ticket für nur 4,99€)

irneone 16. Okt 2013

Kann ich auch nur empfehlen. Die Installation auf meinem D-LINK DIR 615 war denkbar...


Folgen Sie uns
       


Golemma, die Lokomotive, in Far Lone Sails - Livestream

Durch eine komplette Nacht sind wir in Far: Lone Sails mit unseren Zuschauern im Livestream geschippert. Dabei haben wir unser Schiff Golemma getauft und neue Lösungen für verzögerte Live-Kommentare erfunden.

Golemma, die Lokomotive, in Far Lone Sails - Livestream Video aufrufen
Ryzen 5 2600X im Test: AMDs Desktop-Allrounder
Ryzen 5 2600X im Test
AMDs Desktop-Allrounder

Der Ryzen 5 2600X ist eine der besten sechskernigen CPUs am Markt. Für gut 200 Euro liefert er die gleiche Leistung wie der Core i5-8600K. Der AMD-Chip hat klare Vorteile bei Anwendungen, das Intel-Modell in Spielen.
Ein Test von Marc Sauter

  1. Golem.de-Livestream Wie gut ist AMDs Ryzen 2000?
  2. RAM-Overclocking getestet Auch Ryzen 2000 profitiert von schnellem Speicher
  3. Ryzen 2400GE/2200GE AMD veröffentlicht sparsame 35-Watt-APUs

Kailh KS-Switch im Test: Die bessere Alternative zu Cherrys MX Blue
Kailh KS-Switch im Test
Die bessere Alternative zu Cherrys MX Blue

Der chinesische Hersteller Kailh fertigt seit fast 30 Jahren verschiedenste Arten von Schaltern, unter anderem auch Klone von Cherry-MX-Switches für Tastaturen. Der KS-Switch mit goldenem Stempel und markantem Klick ist dabei die bessere Alternative zu Cherrys eigenem MX Blue, wie unser Test zeigt.
Ein Test von Tobias Költzsch

  1. Apple-Patent Krümel sollen Macbook-Tastatur nicht mehr stören
  2. Tastaturen Matias bringt Alternative zum Apple Wired Keyboard
  3. Rubberdome-Tastaturen im Test Das Gummi ist nicht dein Feind

Steam Link App ausprobiert: Games in 4K auf das Smartphone streamen
Steam Link App ausprobiert
Games in 4K auf das Smartphone streamen

Mit der Steam Link App lassen sich der Desktop und Spiele vom Computer auf Smartphones übertragen. Im Kurztest mit einem Windows-Desktop und einem Google Pixel 2 klappte das einwandfrei - sogar in 4K.
Ein Bericht von Marc Sauter

  1. Valve Steam Spy steht nach Datenschutzänderungen vor dem Aus
  2. Insel Games Spielehersteller wegen Fake-Reviews von Steam ausgeschlossen
  3. Spieleportal Bitcoin ist Steam zu unbeständig und zu teuer

    •  /