Kritische Sicherheitslücke in Routern von D-Link

Sicherheitslücken Möglicherweise sind alle seit 2006 verkauften Router des Herstellers D-Link von einer kritischen Sicherheitslücke betroffen. Diese gibt Angreifern die Möglichkeit, die Router-Einstellungen mit Administratorrechten zu bearbeiten. mehr...

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Endlich mehr Verlinkungen auf Originalquellen, winfuture wird wieder qualitativ besser.
 
@zivilist: ..knallhart recherchiert !
 
Gibt so schöne OpenSource-Router, wem Sicherheit wichtig ist der wird insofern eh von DLink die Finger gelassen haben.
 
@lutschboy: Mal ehrlich? Wo soll ein normaler Haushalt ein Opensource-Router her bekommen?
 
@lutschboy: alle Router die beispielsweise von DD-WRT unterstützt werden?
 
@Mudder: Amazon?
 
@lutschboy: und wer kauft sich ein open source router wenn diese im häuslichen gebrauch für das dsl netz eingesetzt wird und otto normal von open source garnichts wissen will
 
@lutschboy: ..und Deine Jute-Einkaufstaschen strickst zu bestimmt auch selbst, oder !?
 
@kirc: Sag ich doch? [o2]. @pubsfried: Man muß da nix basteln? Firmware aufspielen wie ein normales Update, fertig.
 
@lutschboy: trotzdem interessier es herrn müller wohl eher nicht ob da nun open source auf seinem router läuft oder nicht, der will damit ins internet und gut ist...ich behaupte mal das der "normale" nutzer nichtmal in der lage ist ein firmware upgrade einzuspielen, geschweigedenn das er überhaupt weiss das es updates bzw alternative firmware gibt...
 
Also sind diese Modelle alt und müssen gegen neue getauscht werden?
Oder gibt es von der Fa D-Link klare Aussage das gegen diese möglichen Sicherheitsfehler schnell was unternommen wird?
 
@Stele: das sollte mit nem Firmwareupdate behoben werden können
 
@Stele: Geh in die Einstellungen deines Routers. Dort lässt sich sowohl das Benutzerkonto user umbenennen als auch ein Passwort für dieses Konto festlegen. (Getestet unter DI 524). Solltest du auch tun, sonst kann tatsächlich jeder an deine WLAN-Einstellungen heran. Edit: Wichtig, ändere dann auch a l l e (!) bisherigen Passwörter des Routers :-)
 
...nur verwunderlich, dass das jetzt erst rauskommt !?
 
Danke für die Hilfe, wenn ich denn einen D-Link hätte, benutze ich doch Netgear Web Safe Router RP 614, aber den Mund nicht zu voll nehmen, wer weiß was Diese noch an Überraschungen auf Lager haben.
 
@Stele: Gern geschehen. RP614 hat als Default __ admin/password __ was du hoffentlich geändert hast. :-)
 
Einmal D-Link Router und nie wieder! Unser Router von D-Link hat ständig Verbindungsabbrüche. Für absolut jede Einstellungsänderung im Webmenü muss der Router neustarten (4 Sachen ändern -> 4 mal neu starten). Letztens hat ein angeschlossener Rechner Probleme gehabt und konnte nicht vollständig booten, das Resultat war, dass der Router nicht erreichbar war. Die Rechner im Netz untereinander konnten sich jedoch noch erreichen. Die aktuelle Zeit im Router kann man nur durch eine Combo-Box auswählen, welche nur bis zu 2007 geht. Das Webmenu erfordert JavaScript.. Nie wieder D-Link!
 
Erschreckend.........Mein passwortgeschützter D-Link DIR615.
Einfach "user" eingegeben und schon erscheint die Setup-Oberfläche, wo ich sonst nur mit Benutzername und Passwort reinkomme. Tolle Leistung D-Link.
 
@nedimon: auch von außen?
 
@zivilist: bin kein Hacker, aber Zitat von Winfuture sagt schon alles:
"Angreifer können aber oftmals über das passwortlose Nutzerkonto "user" Zugriff erhalten." Bitte schön.
 
Wahnsinn, der Fehler ist seit Aug.2007 bekannt und wurde auch schon gefixt nur die anwender die einen normalen user account ohne passwort nutzen sind betroffen. ausserdem funktioniert das nur im lokalen netzwerk. Keine Sorge DLink-Besitzer von aussen kommt man nicht drauf, wenn schaltet die remote verwaltung ab und gut ist.
Kommentar abgeben Netiquette beachten!

Video-Empfehlungen