Aktualisierung anwerfen: D-Link liefert kritische Patches für Router

In einer ganzen Reihe von Routern des Herstellers D-Link klaffen mehrere Sicherheitslücken. Nun hat das Unternehmen begonnen, Patches für die Firmware auszuliefern. In den kommenden Tagen sollten den Angaben zufolge alle betroffenen Geräte eine Aktualisierung erhalten.
Router, D-Link, DIR-100
D-Link
Von den Sicherheitslücken sind die Modelle DIR-626L, DIR-636L, DIR-808L, DIR-810L, DIR-820L, DIR-826L, DIR-830L und DIR-836L betroffen. Bei allen Geräten ist es möglich, ohne Anmeldung auf die Router-Konfiguration zuzugreifen und diese zu manipulieren. Das ist vor allem dann ein Problem, wenn die Fernwartungs-Option eingeschaltet ist. Dann können nämlich auch Angreifer von außen Veränderungen an den Einstellungen vornehmen.

D-Link AC5300D-Link AC5300D-Link AC5300

Durch eine weitere Schwachstelle ist allerdings nicht zwingend eine eingeschaltete Fernwartungs-Funktion nötig, um von Außen an den Router heranzukommen. Wenn man den Nutzer hinter dem Gerät dazu bringt, eine entsprechend manipulierte Webseite abzurufen, kann dem Gerät auch mit einem Cross-Site Request Forgery (CSRF) zu Leibe gerückt werden. Da dies aber wesentlich komplizierter ist, sollte es zumeist ausreichen, bis zur Installation des Patches die Fernwartung zu deaktivieren.

Problem schon länger bekannt

Unklar ist bisher noch, warum D-Link relativ lange brauchte, um auf die Probleme zu reagieren. Denn offiziell gemeldet wurden die Sicherheitslücken dem Hersteller bereits Mitte Januar, doch schon einige Wochen vorher war klar, dass es Schwierigkeiten mit der Sicherheit der fraglichen Geräte gibt.

Nun aber werden die Patches nach und nach ausgerollt und es wird jedem Nutzer eines betroffenen Routers dringend empfohlen, diese zu installieren. Für die Modelle unter der Typenbezeichnung DIR-820L sind bereits Aktualisierungen verfügbar. Noch heute soll auch der DIR-810L bedient werden. Für alle anderen Modelle will D-Link laut den Angaben im Security Advisory bis spätestens zum 10. März nach und nach Firmware-Updates bereitstellen.

Weitere Informationen: Security Advisory SAP10052
Im WinFuture-Preisvergleich:

Im WinFuture-Preisvergleich:




Jetzt als Amazon Blitzangebot
Ab 06:00 Uhr 240W USB C Ladegerät, 8 Port USB C netzteil, GaN Ladegerät GaN III Netzteil USB C faltbares PD Ladegerät kompatibel mit MacBook Pro/Air, iPad, Galaxy, iPhone15/14/13 Kamera240W USB C Ladegerät, 8 Port USB C netzteil, GaN Ladegerät GaN III Netzteil USB C faltbares PD Ladegerät kompatibel mit MacBook Pro/Air, iPad, Galaxy, iPhone15/14/13 Kamera
Original Amazon-Preis
79,98
Im Preisvergleich ab
79,99
Blitzangebot-Preis
67,98
Ersparnis zu Amazon 15% oder 12
Im WinFuture Preisvergleich
Tipp einsenden
❤ WinFuture unterstützen
Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!