Sicherheits-Forscher: D-Link-Router ist rundherum kaputt

Internet, Sperre, Schere
Wieder einmal fällt der Router-Hersteller D-Link durch eklatante Sicherheitsmängel auf. Und der Security-Forscher, der die Bugs entdeckte, ist aufgrund der bisherigen Erfahrungen nicht einmal mehr bereit seine Erkenntnisse mit dem Unternehmen zu teilen.
Pierre Kim, ein unabhängiger Spezialist, hat die Erkenntnisse aus seiner Untersuchung des populären WLAN-Routers DIR 850L direkt veröffentlicht. Demnach fand er fast ein Dutzend kritische Schwachstellen in dem System. "Der D-Link 850L ist ein rundum schlecht konstruierter Router mit einer Menge Sicherheitslücken. Im Grunde ist alles vom LAN bis zum WAN kaputt", erklärte er.

Das Gerät lässt sich also sowohl aus dem lokalen Netz als auch vom Internet aus erfolgreich angreifen. Laut Kim ist es möglich, die Netzverbindung des Routers komplett zu kapern und eine beliebige eigene Firmware zu installieren, womit man das Gerät komplett unter Kontrolle bekäme. In Folge dessen könnte das System entweder selbst für alle möglichen Aufgaben missbraucht oder als Angriffspunkt auf diverse Geräte, die "ihrem" Router vertrauen, genutzt werden.


Verbesserte Version ist nicht sicherer

Von den Problemen sind die beiden verfügbaren Hardware-Revisionen A und B im gleichen Maße betroffen. Die Liste der Unzulänglichkeiten reicht laut dem Security-Forscher von fest einprogrammierten Passwörtern über unpassende Dateirechte bis hin zu einem DHCP-Client, der Befehle direkt mit Root-Rechten durchleitet.

Aufgrund dessen, dass D-Link im Vorfeld nicht über das Release informiert wurde, ist nicht mit unmittelbar folgenden Patches zu rechnen. Kim erklärte sein Vorgehen damit, dass er schon eine längere Geschichte mit dem Hersteller habe und dieser nie in angemessener Form auf Sicherheitsprobleme reagiert habe. Weiterhin sieht er einige Lücken offenbar als faktisch kaum zu beheben an. Zu leiden hat hier aber nicht nur D-Link. Im letzten Jahr empfahl Kim den Besitzern bestimmter TP-Link-Router, die Systeme besser gleich wegzuwerfen. Internet, Netzwerk, Kabel, Sperre, Ethernet, Schere Internet, Netzwerk, Kabel, Sperre, Ethernet, Schere
Diese Nachricht empfehlen
Kommentieren10
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!
Einloggen

Jetzt als Amazon Blitzangebot

Ab 17:45 Uhr Trust GXT 108 Rava Beleuchtete Gaming-MausTrust GXT 108 Rava Beleuchtete Gaming-Maus
Original Amazon-Preis
19,98
Im Preisvergleich ab
19,71
Blitzangebot-Preis
11,96
Ersparnis zu Amazon 40% oder 8,02

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Tipp einsenden