D-Link schließt Router-Backdoor mit neuer Firmware

Router, D-Link, DIR-100 Bildquelle: D-Link
Der Router-Hersteller D-Link hat nun ein Firmware-Update für eine Reihe seiner Geräte herausgegeben, mit dem eine im Oktober präsentierte Sicherheitslücke behoben werden soll.
Das Problem wurde von Craig Heffner, einem Sicherheitsforscher der Firma Firma Tactical Network Solutions, entdeckt. Hier handelte es sich allerdings nicht wie so oft um einen Programmierfehler. Vielmehr hatte einer der Firmware-Entwickler sehr bewusst eine Hintertür in die Software eingebaut, um sich selbst Wartungszugriffe zu erleichtern.

So war es möglich, mit einem bestimmten User Agent via Webzugang auf die Konfiguration der Router zuzugreifen, ohne ein Passwort eingeben zu müssen. Natürlich konnten so auch Angreifer die Geräte unter ihre Kontrolle bringen, wenn sie die dafür nötige Zeichenfolge kannten. Dies soll auch in der Praxis zu einigen Problemen geführt haben. D-Link bestätigte das Problem, nachdem Heffner entsprechende Informationen öffentlich gemacht hatte.

Allerdings dauerte es nun etwas, bis D-Link eine neue Firmware-Variante veröffentlichen konnte, mit der die Backdoor komplett geschlossen werden kann. Bis dahin konnten sich Anwender nur schützen, indem sie die Remote-Management-Funktionen komplett deaktivierten. Die neue Firmware steht nun für die D-Link-Modelle DIR-100, DIR-120, DI-624S, DI-524UP, DI-604S, DI-604UP, DI-604+ und TM-G5240 zur Verfügung. Weiterhin können die Planex-Router BRL-04R, BRL-04UR und BRL-04CW sowie Geräte von Alpha Networks so auf den neuesten Stand gebracht werden, die auf der gleichen Technologie-Plattform basieren.

Grundsätzlich sind solche Sicherheits-Probleme natürlich ein deutlich größeres Problem als eine Schwachstelle auf dem PC, das in den meisten Fällen über automatische Updates gepatcht werden kann. Sowohl die Deaktivierung des Remote-Management als auch das Einspielen einer neuen Firmware ist schließlich für die meisten Nutzer, die sich solch ein Gerät nur einmal zu Hause hinstellen und sich dann faktisch nie wieder damit beschäftigen wollen, eine recht große Hürde. Router, D-Link, DIR-100 Router, D-Link, DIR-100 D-Link
Diese Nachricht empfehlen
Kommentieren20
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Ab 00:00 Uhr Bosch DIY Schlagbohrmaschine PSB 500 RE, Tiefenanschlag, Zusatzhandgriff, Koffer (500 Watt, max. Bohr-I: Holz: 25 mm, Beton: 10 mm)
Bosch DIY Schlagbohrmaschine PSB 500 RE, Tiefenanschlag, Zusatzhandgriff, Koffer (500 Watt, max. Bohr-I: Holz: 25 mm, Beton: 10 mm)
Original Amazon-Preis
42,50
Im Preisvergleich ab
42,50
Blitzangebot-Preis
35,99
Ersparnis zu Amazon 15% oder 6,51

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles

Tipp einsenden