Abo
  • Services:

Sicherheitslücke: D-Link informiert Provider über gefährliche Router

Provider wie Unitymedia und KabelBW sollen ihre Kunden auf die schweren Lücken in den Routern DIR-300 und DIR-600 ansprechen, meint der Hersteller D-Link. Auch eine bisher noch nicht gepatchte Version eines Geräts könnte den Fehler enthalten, das wird derzeit geprüft.

Artikel veröffentlicht am ,
Der betroffene Router DIR-600
Der betroffene Router DIR-600 (Bild: D-Link)

In einer schriftlichen Stellungnahme sagte D-Link Golem.de, dass das Unternehmen derzeit seine direkten Kunden wie Händler und Provider auf die aktuelle Sicherheitslücke in den Routern DIR-300 und DIR-600 aufmerksam macht. Da D-Link seine Produkte nicht direkt an Endkunden verkauft, ist ein direkter Kontakt mit den Besitzern der gefährlichen Geräte nach Angaben des Unternehmens nicht möglich.

Stellenmarkt
  1. AUNOVIS GmbH, Karlsruhe
  2. Coroplast Fritz Müller GmbH & Co. KG, Wuppertal

Wir hatten ausdrücklich nach Unitymedia gefragt, weil dieses Unternehmen und sein Partner KabelBW ihren Kunden lange beide Modelle als Zubehör zu einem Kabelmodem angeboten hatten. Laut D-Link sollen die Provider an die Kunden herantreten - auf den Webseiten der beiden Unternehmen ist davon bisher aber noch nichts zu finden.

Eine deutliche Warnung wäre aber angebracht, weil es sich bei den Fehlern in den Routern DIR-300 Revision B, DIR-600 Revision B1 und B2 sowie DIR-600 Revision B5 um eine besonders schwerwiegende Lücke handelt. Ein Angreifer kann über das Internet ohne Passwort Befehle mit Root-Rechten auf dem Router ausführen. Das ermöglicht jeglichen Missbrauch des Geräts und des Internetanschlusses seines Benutzers - angefangen vom Eindringen in ein privates Netz bis zum Nutzen des fremden Anschlusses, als wäre es der eigene.

D-Link hat für die genannten Modelle bereits Firmware-Updates bereitgestellt. Untersucht wird durch das Unternehmen derzeit noch, ob der Fehler beim DIR-300 Revision A1 auch existiert. Der Entdecker der Lücke bei den anderen Routern, Michael Messner, deutet in seinem Blog bereits an, dass auch die Revision A1 angreifbar ist. Ob es sich um einen so gravierenden Fehler wie bei den anderen Geräten handelt, ist aber noch nicht bekannt. Ausführlich dokumentiert hat Messner inzwischen aber auch Lücken in Routern von Linksys, Netgear und dem D-Link-Modell DIR-615.

Entwarnung gibt es immerhin für die anderen Revisionen B3 und B4 des DIR-600. Sie wurden nach Angaben von D-Link in Deutschland, Österreich und der Schweiz nicht verkauft.



Anzeige
Top-Angebote
  1. (u. a. Acer Predator XB241Hbmipr für 299€ statt 364,90€ im Vergleich)

xviper 08. Feb 2013

"Entwarnung gibt es immerhin für die anderen Revisionen B3 und B4 des DIR-600. Sie wurden...


Folgen Sie uns
       


Nerf Laser Ops Pro - Test

Hasbros neue Laser-Ops-Pro-Blaster verschießen Licht anstelle von Darts. Das tut weniger weh und macht trotzdem Spaß.

Nerf Laser Ops Pro - Test Video aufrufen
Resident Evil 2 angespielt: Neuer Horror mit altbekannten Helden
Resident Evil 2 angespielt
Neuer Horror mit altbekannten Helden

Eigentlich ein Remake - tatsächlich aber fühlt sich Resident Evil 2 an wie ein neues Spiel: Golem.de hat mit Leon und Claire gegen Zombies und andere Schrecken von Raccoon City gekämpft.
Von Peter Steinlechner

  1. Resident Evil Monster und Mafia werden neu aufgelegt

Requiem zur Cebit: Es war einmal die beste Messe
Requiem zur Cebit
Es war einmal die beste Messe

Nach 33 Jahren ist Schluss mit der Cebit und das ist mehr als schade. Wir waren dabei, als sie noch nicht nur die größte, sondern auch die beste Messe der Welt war - und haben dann erlebt, wie Trends verschlafen wurden. Ein Nachruf.
Von Nico Ernst

  1. IT-Messe Die Cebit wird eingestellt

Machine Learning: Wie Technik jede Stimme stehlen kann
Machine Learning
Wie Technik jede Stimme stehlen kann

Ein Unternehmen aus Südkorea arbeitet daran, Stimmen reproduzierbar und neu generierbar zu machen. Was für viele Branchen enorme Kosteneinsparungen bedeutet, könnte auch eine neue Dimension von Fake News werden.
Ein Bericht von Felix Lill

  1. AWS Amazon bietet seine Machine-Learning-Tutorials kostenlos an
  2. Random Forest, k-Means, Genetik Machine Learning anhand von drei Algorithmen erklärt
  3. Machine Learning Amazon verwirft sexistisches KI-Tool für Bewerber

    •  /