Security: D-Link patcht Sicherheitslücken in Routern und IP-Kameras

Neue Firmware stopft Lücken in Produkten von D-Link. Die Updates gibt es für fünf Routermodelle und sieben Netzwerkkameras. In den IP-Cams wurden die Fehler erst vor kurzem entdeckt.

Artikel veröffentlicht am ,
Lücken haben auch IP-Kameras wie diese DCS-5222L.
Lücken haben auch IP-Kameras wie diese DCS-5222L. (Bild: D-Link)

Auf seiner seit einigen Monaten aktiven Sicherheitswebseite hat D-Link neue Firmware für fünf Routermodelle und sieben IP-Kameras bereitgestellt. Seit im Februar 2013 in Form einer Hintertür in zwei Routermodellen eine besonders schwerwiegende Lücke entdeckt wurde, ist D-Link Ziel von vielen Sicherheitstests. Dabei tauchen, ebenso wie bei vielen anderen Anbietern, immer wieder Probleme auf, die nun Gerät für Gerät behoben werden sollen.

Stellenmarkt
  1. Senior Software Developer (m/w/d)
    Allianz Technology SE, Stuttgart
  2. Test Developer (m/f/d)
    Elektrobit Automotive GmbH, Berlin
Detailsuche

Aktuell gibt es unter anderem neue Firmware für den Router DSL-321B in Revision D2. Dieses Gerät mit ADSL2+-Modem gibt es in einer deutschen und einer EU-Version, da es als einfacher Router ohne WLAN von Providern auch deren DSL-Kunden zur Verfügung gestellt wird. Wie bei anderen D-Link-Geräten können auch beide Versionen des DSL-312B Opfer einer Cross-Site Request Forgery (CSRF) werden. Das Update soll diese und weitere Lücken schließen.

Neue Firmware gibt es auch für die üppiger ausgestatteten WLAN-Router DIR-865L in Revision A und DIR-845L in Revision A. Hier gibt D-Link als Fehlerbeschreibung nur an, dass bei beiden Modellen wichtige Daten offenliegen würden - ob damit das Passwort zur Konfiguration des Routers gemeint ist oder beispielsweise an den Router angeschlossene USB-Speicher kompromittiert wurden, gibt das Unternehmen nicht an.

Die vor kurzem von Coresec dokumentierten Lücken in IP-Kameras hat D-Link eigenen Angaben zufolge ebenfalls geschlossen. Bei diesen Netzwerkkameras, die auch in Unternehmen oft zur Überwachung eingesetzt werden, gibt es unter anderem einen Fehler, durch den sich Unbefugte Zugriff auf die Videostreams der Kameras verschaffen konnten. Betroffen sind unter anderem die Modelle DCS-1130, DCS-2121 und DCS-5222L. Die Updates für die insgesamt sieben IP-Kameras finden sich auf einer eigenen D-Link-Seite, die neue Firmware ist noch als Betaversion gekennzeichnet.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Eichrechtsverstoß
Tesla betreibt gut 1.800 Supercharger in Deutschland illegal

Teslas Supercharger in Deutschland sind wie viele andere Ladesäulen nicht gesetzeskonform. Der Staat lässt die Anbieter gewähren.

Eichrechtsverstoß: Tesla betreibt gut 1.800 Supercharger in Deutschland illegal
Artikel
  1. Bitblaze Titan samt Baikal-M: Russischer Laptop mit russischem Chip ist fast fertig
    Bitblaze Titan samt Baikal-M
    Russischer Laptop mit russischem Chip ist fast fertig

    Ein 15-Zöller mit ARM-Prozessor: Der Bitblaze Titan soll sich für Office und Youtube eignen, die Akkulaufzeit aber ist fast schon miserabel.

  2. Quartalsbericht: Huawei steigert den Umsatz trotz US-Sanktionen wieder
    Quartalsbericht
    Huawei steigert den Umsatz trotz US-Sanktionen wieder

    Besonders im Bereich Cloud erzielt Huawei wieder Zuwächse.

  3. Maschinelles Lernen und Autounfälle: Es muss nicht immer Deep Learning sein
    Maschinelles Lernen und Autounfälle
    Es muss nicht immer Deep Learning sein

    Nicht nur das autonome Fahren, sondern auch die Fahrzeugsicherheit könnte von KI profitieren - nur ist Deep Learning nicht unbedingt der richtige Ansatz dafür.
    Von Andreas Meier

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Günstig wie nie: Palit RTX 3080 Ti 1.099€, Samsung SSD 2TB m. Kühlkörper (PS5) 219,99€, Samsung Neo QLED TV (2022) 50" 1.139€, AVM Fritz-Box • Asus: Bis 840€ Cashback • MindStar (MSI RTX 3090 Ti 1.299€, AMD Ryzen 7 5800X 288€) • Microsoft Controller (Xbox&PC) 48,99€ [Werbung]
    •  /