• IT-Karriere:
  • Services:

DIR-100 und DI-524UP: D-Link will Hintertür in Routern mit Firmware schließen

Nicht nur der DIR-100 in Revision A, auch der DI-524UP ist von der kürzlich entdeckten Backdoor betroffen. D-Link hat sich nun entschlossen, für diese beiden Router eine neue Firmware zu erstellen, die den Fehler beheben soll.

Artikel veröffentlicht am ,
Auch der DI-524UP ist von der Lücke betroffen.
Auch der DI-524UP ist von der Lücke betroffen. (Bild: D-Link)

In einer nur per E-Mail an Journalisten verbreiteten Erklärung bestätigt D-Link die aktuelle Hintertür in seinen Geräten für zwei Routermodelle: Die in Deutschland verkauften Modelle DIR-100, Revision A, und DI-524UP sind von dem Fehler betroffen. In den Geräten steckt eine Sicherheitslücke, durch die ein Angreifer im lokalen Netz auch dann die Konfiguration ändern und somit den Router übernehmen kann, wenn dafür Benutzername und Passwort gesetzt sind. Ist die Verwaltung über das Internet aktiviert, sind auch Angriffe von außen möglich.

Stellenmarkt
  1. Deutsche Gesellschaft für Internationale Zusammenarbeit (GIZ) GmbH, Eschborn
  2. über duerenhoff GmbH, Raum Nürnberg

Nachdem kurz nach Bekanntwerden der Lücke noch nicht klar war, wie betroffenen Kunden von D-Link geholfen werden soll, hat das Unternehmen nun reagiert. Im November 2013 soll für diese beiden Router - und nur für diese - eine neue Firmware erscheinen, die den Fehler beseitigt. Obwohl die Entdecker der Lücke auch weitere Modelle als betroffen bezeichnen, hat sich D-Link zu diesen Geräten noch nicht geäußert.

Zu den Modellen DIR-100 und DI-524UP rät D-Link bis zum Erscheinen der Updates: "Nutzern, die die Remote Management Funktion aktiviert haben, wird empfohlen, diese bis dahin zu deaktivieren, um sich gegen aktive Angriffe aus dem Internet zu schützen." Damit gesteht das Unternehmen klar ein, dass solche Attacken möglich sind.

Inzwischen gibt es für das Framework Metasploit, das für Penetrationstests vorgesehen ist, auch ein Modul, das gezielt nach anfälligen D-Link-Geräten sucht. Aus der Dokumentation dieses Moduls geht hervor, dass es auf einem DIR-100 mit der Firmwareversion 1.13 erfolgreich getestet wurde. Die Autoren der Software wollen sie auch mit weiteren Geräten ausprobieren.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Spiele-Angebote
  1. 39,99€ (Release: 5. Juni)
  2. (-95%) 0,75€
  3. 8,49€
  4. (-47%) 21,00€

irneone 16. Okt 2013

Kann ich auch nur empfehlen. Die Installation auf meinem D-LINK DIR 615 war denkbar...


Folgen Sie uns
       


Elektrifizierte Tiefgarage von Netze BW angesehen

Wir haben uns ein Testprojekt für eine elektrifizierte Tiefgarage im baden-württembergischen Tamm zeigen lassen.

Elektrifizierte Tiefgarage von Netze BW angesehen Video aufrufen
    •  /