Patch ließ bekannte Lücke einfach offen: D-Link entschuldigt sich

Wlan, Router, D-Link, AC5300 Bildquelle: D-Link
Der Netzwerkausrüster D-Link hat sich bei seinen Kunden für anhaltende Sicherheits-Probleme in seinen Routern entschuldigt. Das ist auch nötig. Denn es ist nicht nur so, dass die Firmware fehlerhaft ist. Das Unternehmen liefert auch einen Patch aus, der letztlich gar keine Besserung brachte.
Der Bug ist im Home Network Administration Protocol (HNAP) enthalten. Durch die Schwachstelle wird es möglich, dass die Authentifizierung umgangen werden kann. Das eröffnet einem Angreifer letztlich die Möglichkeit, mit umfassenden Rechten auf das Betriebssystem zuzugreifen und es nach eigenem Gutdünken zu missbrauchen.


Kürzlich stellte D-Link zwar einen Patch bereit, es stellte sich aber heraus, dass auch nach dessen Installation die gleiche Sicherheitslücke fortbesteht. Die Entschuldigung ist somit erst einmal alles was die betroffenen Nutzer bekommen. Wer sich einen der 17 verschiedenen Router kaufte, die von dem Problem betroffen sind, muss erst einmal weiter mit dem Risiko leben, dass der Zugangspunkt zu seinem heimischen Netzwerk gekapert wird.

Zumindest soll der Zustand aber nicht mehr lange bestehen bleiben. Nach Angaben des Herstellers sollen kurzfristig Updates zur Verfügung gestellt werden. So könnte es bei einigen Modellen bereits sein, dass der Update-Mechanismus der Firmware anspringt. Im Laufe des heutigen und morgigen Tages sollen dann auch Aktualisierungen für alle anderen betroffenen Systeme hinzukommen.

Anwender sollten es allerdings nicht dabei belassen, das Betriebssystem des Routers auf den neuesten Stand zu bringen. Auch eine Änderung des Administrator-Passwortes wird als sinnvoll empfohlen. Denn es ist durchaus möglich, dass ein Angreifer mit seinen weitgehenden Rechten unbemerkt die bestehende Kennung abgegriffen hat, um auch nach einem Update weiterhin Zugang zu dem System zu haben.

Betroffen von der HNAP-Sicherheitslücke sind folgende Router-Modelle: DIR-890L (A1), DIR-880L (A1), DIR-868L (A1), DIR-865L (A1), DIR-860L (B1), DIR-860L (A1), DIR-850L (B1), DIR-850L (A1), DIR-820LW (B1), DIR-818LW (A1), DIR-817LW (B1), DIR-816L (A1), DIR-815 (B1), DIR-600 (B1), DIR-300 (B1), DIR-629 (A1) und DAP-1522 (B1).

Weitere Informationen: D-Link-Support Wlan, Router, D-Link, AC5300 Wlan, Router, D-Link, AC5300 D-Link
Diese Nachricht empfehlen
Kommentieren1
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Ab 00:00 Uhr Kaspersky Internet Security 2017 5 Geräte - [Online Code]
Kaspersky Internet Security 2017 5 Geräte - [Online Code]
Original Amazon-Preis
58,99
Im Preisvergleich ab
49,00
Blitzangebot-Preis
44,99
Ersparnis zu Amazon 24% oder 14

Video-Empfehlungen

Tipp einsenden