25.10.2018 Warnung: Sicherheitslücke bei D-Link-Routern

Symbolbild

Aufgrund mehrerer Sicherheitslücken sind verschiedenste Router-Modelle von D-Link bedroht - bei einigen Geräten wäre mit gezielten Angriffen sogar eine komplette Übernahme möglich.

Bereits im Jahr 2017 sowie im Mai 2018 wurden insgesamt drei Sicherheitslücken im Webserver an D-Link gemeldet.

Die Modelle DWR-116, DWR-512, DWR-712, DWR-912, DWR-921 und DWR-111 sind am stärksten davon betroffen, da sie alle drei Lücken aufweisen. Durch Ausführung von Schadcode könnte bei diesen Geräten einfach die Kontrolle übernommen werden.

Die Router DIR-140L und DIR-640L sind zwar „nur“ für zwei Sicherheitslücken anfällig, jedoch kann in Kombination mit diesen der Benutzerinnen- beziehungsweise der Benutzername und das Passwort ausgelesen werden. Mit diesen Zugangsdaten können kriminelle Personen danach sofort als Administrator Änderungen in den Einstellungen der Weboberfläche vornehmen.

Es wird vermutet, dass noch weitere Modelle mit der gleichen Firmware davon erfasst sind, denn die Sicherheitslücken wurden in einigen Veröffentlichungen geschlossen, sind jedoch in neueren Releases wieder vorhanden.

Trotz mehrmaliger Aufforderung, unter anderem durch diverse Sicherheits- und IT-Experten, hat D-Link nur Patches für einige Geräte - beispielsweise für die Router DWR-116 und DWR-111 - angekündigt und eine Information in Aussicht gestellt, dass mehrere betroffene Router keine Sicherheitsaktualisierungen mehr erhalten werden.

Fakt ist, dass bis zum heutigen Tage weder die Veröffentlichung der Patches erfolgt ist, noch Sicherheitsupdates bereitgestellt wurden. Ein schnelles Patchen sowie eine Auto-Update-Funktion würden die vorherrschende Situation deutlich verbessern.

Weitere Informationen

Datum der Veröffentlichung: 25.10.2018

Für den Inhalt verantwortlich:
  • A-SIT Zentrum für sichere Informationstechnologie – Austria