Aktualisierung anwerfen: D-Link liefert kritische Patches für Router
In einer ganzen Reihe von Routern des Herstellers D-Link klaffen mehrere Sicherheitslücken. Nun hat das Unternehmen begonnen, Patches für die Firmware auszuliefern. In den kommenden Tagen sollten den Angaben zufolge alle betroffenen Geräte eine Aktualisierung erhalten.
Von den Sicherheitslücken sind die Modelle DIR-626L, DIR-636L, DIR-808L, DIR-810L, DIR-820L, DIR-826L, DIR-830L und DIR-836L betroffen. Bei allen Geräten ist es möglich, ohne Anmeldung auf die Router-Konfiguration zuzugreifen und diese zu manipulieren. Das ist vor allem dann ein Problem, wenn die Fernwartungs-Option eingeschaltet ist. Dann können nämlich auch Angreifer von außen Veränderungen an den Einstellungen vornehmen.
Durch eine weitere Schwachstelle ist allerdings nicht zwingend eine eingeschaltete Fernwartungs-Funktion nötig, um von Außen an den Router heranzukommen. Wenn man den Nutzer hinter dem Gerät dazu bringt, eine entsprechend manipulierte Webseite abzurufen, kann dem Gerät auch mit einem Cross-Site Request Forgery (CSRF) zu Leibe gerückt werden. Da dies aber wesentlich komplizierter ist, sollte es zumeist ausreichen, bis zur Installation des Patches die Fernwartung zu deaktivieren.
Nun aber werden die Patches nach und nach ausgerollt und es wird jedem Nutzer eines betroffenen Routers dringend empfohlen, diese zu installieren. Für die Modelle unter der Typenbezeichnung DIR-820L sind bereits Aktualisierungen verfügbar. Noch heute soll auch der DIR-810L bedient werden. Für alle anderen Modelle will D-Link laut den Angaben im Security Advisory bis spätestens zum 10. März nach und nach Firmware-Updates bereitstellen.
Weitere Informationen: Security Advisory SAP10052
Durch eine weitere Schwachstelle ist allerdings nicht zwingend eine eingeschaltete Fernwartungs-Funktion nötig, um von Außen an den Router heranzukommen. Wenn man den Nutzer hinter dem Gerät dazu bringt, eine entsprechend manipulierte Webseite abzurufen, kann dem Gerät auch mit einem Cross-Site Request Forgery (CSRF) zu Leibe gerückt werden. Da dies aber wesentlich komplizierter ist, sollte es zumeist ausreichen, bis zur Installation des Patches die Fernwartung zu deaktivieren.
Problem schon länger bekannt
Unklar ist bisher noch, warum D-Link relativ lange brauchte, um auf die Probleme zu reagieren. Denn offiziell gemeldet wurden die Sicherheitslücken dem Hersteller bereits Mitte Januar, doch schon einige Wochen vorher war klar, dass es Schwierigkeiten mit der Sicherheit der fraglichen Geräte gibt.Nun aber werden die Patches nach und nach ausgerollt und es wird jedem Nutzer eines betroffenen Routers dringend empfohlen, diese zu installieren. Für die Modelle unter der Typenbezeichnung DIR-820L sind bereits Aktualisierungen verfügbar. Noch heute soll auch der DIR-810L bedient werden. Für alle anderen Modelle will D-Link laut den Angaben im Security Advisory bis spätestens zum 10. März nach und nach Firmware-Updates bereitstellen.
Weitere Informationen: Security Advisory SAP10052
Im WinFuture-Preisvergleich:
Im WinFuture-Preisvergleich:
Thema:
Neueste Downloads
Beliebt im Preisvergleich
- Internet Security:
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!


