Aktualisierung anwerfen: D-Link liefert kritische Patches für Router

Router, D-Link, DIR-100 Bildquelle: D-Link
In einer ganzen Reihe von Routern des Herstellers D-Link klaffen mehrere Sicherheitslücken. Nun hat das Unternehmen begonnen, Patches für die Firmware auszuliefern. In den kommenden Tagen sollten den Angaben zufolge alle betroffenen Geräte eine Aktualisierung erhalten.
Von den Sicherheitslücken sind die Modelle DIR-626L, DIR-636L, DIR-808L, DIR-810L, DIR-820L, DIR-826L, DIR-830L und DIR-836L betroffen. Bei allen Geräten ist es möglich, ohne Anmeldung auf die Router-Konfiguration zuzugreifen und diese zu manipulieren. Das ist vor allem dann ein Problem, wenn die Fernwartungs-Option eingeschaltet ist. Dann können nämlich auch Angreifer von außen Veränderungen an den Einstellungen vornehmen.

D-Link AC5300D-Link AC5300D-Link AC5300

Durch eine weitere Schwachstelle ist allerdings nicht zwingend eine eingeschaltete Fernwartungs-Funktion nötig, um von Außen an den Router heranzukommen. Wenn man den Nutzer hinter dem Gerät dazu bringt, eine entsprechend manipulierte Webseite abzurufen, kann dem Gerät auch mit einem Cross-Site Request Forgery (CSRF) zu Leibe gerückt werden. Da dies aber wesentlich komplizierter ist, sollte es zumeist ausreichen, bis zur Installation des Patches die Fernwartung zu deaktivieren.

Problem schon länger bekannt

Unklar ist bisher noch, warum D-Link relativ lange brauchte, um auf die Probleme zu reagieren. Denn offiziell gemeldet wurden die Sicherheitslücken dem Hersteller bereits Mitte Januar, doch schon einige Wochen vorher war klar, dass es Schwierigkeiten mit der Sicherheit der fraglichen Geräte gibt.

Nun aber werden die Patches nach und nach ausgerollt und es wird jedem Nutzer eines betroffenen Routers dringend empfohlen, diese zu installieren. Für die Modelle unter der Typenbezeichnung DIR-820L sind bereits Aktualisierungen verfügbar. Noch heute soll auch der DIR-810L bedient werden. Für alle anderen Modelle will D-Link laut den Angaben im Security Advisory bis spätestens zum 10. März nach und nach Firmware-Updates bereitstellen.

Weitere Informationen: Security Advisory SAP10052
Im WinFuture-Preisvergleich:

Im WinFuture-Preisvergleich:


Router, D-Link, DIR-100 Router, D-Link, DIR-100 D-Link
Diese Nachricht empfehlen
Kommentieren0


Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Video-Empfehlungen

Tipp einsenden