D-Link: Ältere Router haben Lücke - Patch gibt es nicht, bitte wegwerfen
Besitzer älterer D-Link-VPN-Router werden dringend aufgefordert, ihre Geräte außer Betrieb zu nehmen und wegzuwerfen. Sie sollten durch neue Modelle ersetzt werden, so der Hersteller. Denn eine schwerwiegende Sicherheitslücke bleibt ungepatcht.
Dennoch betonte das Unternehmen, dass die Verwendung dieser Geräte ein erhebliches Risiko für alle daran angeschlossenen Systeme darstellt. Frühere Schwachstellen ähnlicher Art in anderen Router-Modellen wurden oft genutzt, um Rootkits zu installieren oder den Netzwerkverkehr auszuspionieren. Theoretisch könnten Angreifer durch diese Lücke auch auf andere verbundene Geräte zugreifen, um etwa Ransomware einzuschleusen.
D-Link äußerte sich nicht zu spezifischen Angriffsszenarien, hob jedoch hervor, dass die Dringlichkeit der Situation den ungewöhnlichen Schritt rechtfertigt, die betroffenen Geräte vollständig aus dem Verkehr zu ziehen. Die Schwachstelle betrifft eine Reihe von Routern, die entweder bereits das Ende ihrer Lebensdauer (End of Life, EOL) oder des Supports (End of Support, EOS) erreicht haben. Dazu gehören:
D-Link rät Nutzern dringend, regelmäßig die Passwörter für den Zugriff auf das Webinterface ihrer Geräte zu ändern und sicherzustellen, dass die WLAN-Verschlüsselung aktiviert ist. Für Kunden außerhalb der USA wird empfohlen, sich an die regionalen D-Link-Büros oder ihre Netzbetreiber zu wenden.
Siehe auch:
Code einschleusen
Die Schwachstelle erlaubt es Angreifern, aus der Ferne beliebigen Code auf dem Gerät auszuführen. D-Link gab an, dass es sich um einen Buffer-Overflow-Bug handelt, der es unautorisierten Angreifern ermöglicht, Schadsoftware in die betroffenen Router einzuschleusen. Genauere technische Details zur Schwachstelle wurden bislang nicht veröffentlicht, um eine breite Ausnutzung zu verhindern. Es wurde auch keine CVE-Kennung vergeben.Dennoch betonte das Unternehmen, dass die Verwendung dieser Geräte ein erhebliches Risiko für alle daran angeschlossenen Systeme darstellt. Frühere Schwachstellen ähnlicher Art in anderen Router-Modellen wurden oft genutzt, um Rootkits zu installieren oder den Netzwerkverkehr auszuspionieren. Theoretisch könnten Angreifer durch diese Lücke auch auf andere verbundene Geräte zugreifen, um etwa Ransomware einzuschleusen.
D-Link äußerte sich nicht zu spezifischen Angriffsszenarien, hob jedoch hervor, dass die Dringlichkeit der Situation den ungewöhnlichen Schritt rechtfertigt, die betroffenen Geräte vollständig aus dem Verkehr zu ziehen. Die Schwachstelle betrifft eine Reihe von Routern, die entweder bereits das Ende ihrer Lebensdauer (End of Life, EOL) oder des Supports (End of Support, EOS) erreicht haben. Dazu gehören:
- DSR-150 und DSR-150N (EOL: Mai 2024)
- DSR-250 und DSR-250N (EOL: Mai 2024)
- DSR-500N (EOL: September 2015)
- DSR-1000N (EOL: Oktober 2015)
Es gibt Rabatt
Da diese Modelle nicht mehr unterstützt werden, wird D-Link keine Sicherheitsupdates bereitstellen. Als Entgegenkommen bietet der Hersteller betroffenen Nutzern einen Rabatt von 20 Prozent auf den Kauf eines neuen, sicheren Routers (DSR-250v2) an.D-Link rät Nutzern dringend, regelmäßig die Passwörter für den Zugriff auf das Webinterface ihrer Geräte zu ändern und sicherzustellen, dass die WLAN-Verschlüsselung aktiviert ist. Für Kunden außerhalb der USA wird empfohlen, sich an die regionalen D-Link-Büros oder ihre Netzbetreiber zu wenden.
Zusammenfassung
- D-Link empfiehlt dringende Außerbetriebnahme bestimmter VPN-Router-Modelle
- Schwerwiegende Sicherheitslücke ermöglicht Fernzugriff durch Buffer-Overflow
- Modelle DSR-150, DSR-250, DSR-500N und DSR-1000N sind von der Lücke betroffen
- Hersteller stellt keine Sicherheitsupdates für die End-of-Life-Geräte bereit
- Kunden erhalten 20 Prozent Rabatt beim Kauf eines neuen DSR-250v2 Routers
- Risiko für angeschlossene Systeme durch mögliche Rootkit-Installationen
Siehe auch:
Thema:
Neueste Downloads
Beliebt im Preisvergleich
- Backup & Datenrettung:
Neue Nachrichten
Beliebte Nachrichten
Videos
Christian Kahle
Redakteur bei WinFuture
Ich empfehle ...
Meist kommentierte Nachrichten
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Alle Kommentare zu dieser News anzeigen