DSL-Stadt.de » News » DSL » D-Link: Firmware-Updates für DIR-300 und DIR-600 beheben Sicherheitslücke

D-Link: Firmware-Updates für DIR-300 und DIR-600 beheben Sicherheitslücke

Von | 2018-01-10T14:37:37+00:00 07. Februar 2013|DSL|0 Kommentare

D-Link veröffentlicht bei einigen seiner Router ein Firmware-Update. Dieses soll eine schwerwiegende Sicherheitslücke schließen. Betroffen sind die Modelle DIR-300 und DIR-600. Michael Messner hatte die Lücken bereits im Dezember entdeckt. Der Routerhersteller reagierte darauf aber erst als Messner die Lücke am Montag veröffentlichte.

Linux-Befehle lassen sich mit Root-Rechten ausführen

In seinem Blog beschreibt Sicherheitsexperte Michael Messner Sicherheitslücken in D-Link-Routern. Relativ leicht lässt sich ein Angriff auf die Modelle DIR-300 und DIR-600 ausführen. Schlechte Zugangsbeschränkungen ermöglichen dies. Außerdem werden Eingaben nicht richtig validiert. Hacker können sogar das Passwort ändern. Möglich wird dies indem mit POST-Parametern Linux-Befehle mit Root-Rechten auf den Routern ausgeführt werden. Eine Authentifizierung ist dafür nicht nötig. Sowohl über das Netzwerk, als auch das Internet lässt sich die Lücke ausnutzen. Neben der Root-Lücke hat Messner auch weitere kleinere Sicherheitslücken entdeckt. So können selbst Laien das Root-Passwort auszulesen. Es ist im Klartext gespeichert.

Nachdem Messner bei D-Link mehrmals auf taube Ohren stieß. Entschloss er sich die Sicherheitslücken der Öffentlichkeit zu präsentieren. Laut D-Link sollte es sich um Probleme auf Anwendersicht bzw. bei dem verwendeten Browser gehandelt haben. Nun hat der Routerhersteller aber doch Firmware-Updates veröffentlicht. Möglicherweise auch weil das Landeskriminalamt Niedersachsen sich die Schwachstellen anschaute. Auf Anhieb konnte das LKA 80 verwundbare D-Link-Router in Deutschland finden, so bei Heise nachzulesen.

DIR-300 und DIR-600 sind betroffen

Für folgende Modelle sollte eine Aktualisierung durchgeführt werden:

  • D-Link DIR-300 (Revision B)
  • D-Link DIR-600 (Revisionen B1, B2 und B5)

Nutzer können auf der Unterseite des Routers herausfinden, welche Revision sie haben. Heruntergeladen werden kann das Sicherheits-Update unter ftp.dlink.de. Dort muss in das Verzeichnis @Sicherheitspatch navigiert werden. Im ZIP-Archiv hat D-Link eine TXT- und PDF-Datei platziert, die bei der Durchführung des Updates unterstützt.

(Bild: D-Link)

Hinterlassen Sie einen Kommentar

Rakete

SIE WOLLEN SCHNELLES INTERNET?

Tarife der größten Anbieter vergleichen.

✓ kostenlos
✓ Für ganz Deutschland
✓ Viele Techniken (DSL, Kabel, LTE)

JETZT VERGLEICH STARTEN!
 
Unverbindlich in 3 Sekunden anzeigen lassen.
close-link