Kritische Sicherheitslücke in verschiedenen D-Link Routern

Technische Warnung des Bürger-CERT

TECHNISCHE WARNUNG TW-T13/0078 UPDATE 1

    Titel: Kritische Sicherheitslücke in verschiedenen D-Link Routern

    Datum: 15.10.2013

    Risiko: mittel

ZUSAMMENFASSUNG

In verschiedenen Router-Modellen der Firma D-Link gibt es eine kritische Hintertür, über die sich Angreifer Zugang zu einem Heim-Netzwerk und dessen Daten verschaffen können.

BETROFFENE SYSTEME

       DIR-100 (Revision A), DI-524, DI-524/DE, DI-524UP.

    Das Router-Modell DIR-100 (Revision D) ist gemäß Angaben des Herstellers

    D-Link nicht betroffen. Laut D-Link ebenso nicht betroffen ist das Modell

    DIR-615.

    Die folgenden, betroffenen Modelle waren bzw. sind in Deutschland,

    Österreich und in der Schweiz nicht verfügbar:

       DI-604S, DI-604UP, DIR-604+, TM-G5240.

EMPFEHLUNG

    Das Bürger-CERT empfiehlt, für die betroffenen D-Link-Geräte die

    Administration über die WAN-Schnittstelle zu deaktivieren. Dies ist

    insbesondere deswegen notwendig, weil der Hersteller die betroffenen

    Geräte nicht mehr unterstützt und kein Firmware-Update mehr bereit

    gestellt wird.

    Die notwendigen Einstellungen können im Konfigurationsmenü vorgenommen

    werden. Dafür muss z.B. bei dem Modell DIR-100 unter “EXTRAS – ADMIN” die

    “Remoteverwaltung” ausgeschaltet werden.

    D-Link plant, weitere Empfehlungen herauszugeben, die über die genannte

    Web-Seite verfügbar gemacht werden.

    Generell sollten Nutzer immer darauf achten, dass Router mit der

    aktuellsten Firmware-Version betrieben werden. Wenn, wie in diesem Fall

    auch die aktuellste Firmware-Version betroffen ist, muss die

    WAN-Schnittstelle des Routers deaktiviert werden, um Zugriffe von

    Angreifern grundsätzlich zu verhindern. Außerdem sollte auf die weiteren

    Hinweise und Informationen der Hersteller geachtet werden.

    Produkte, die vom Hersteller nicht mehr unterstützt werden, erhalten auch

    keine Sicherheits- oder Funktionsupdates mehr und sollten deshalb

    möglichst zeitnah ausgetauscht werden.

BESCHREIBUNG

    Sicherheitsforscher haben eine Hintertür in verschiedenen Router-Modellen

    der Firma D-Link gefunden. Wenn über das Internet der

    Administrationszugriff über die WAN-Schnittstelle des Routers möglich

    ist, dann kann ein Angreifer ohne Eingabe eines Passworts beliebige

    Änderungen an der Konfiguration vornehmen.

    Als Konsequenz kann ein Angreifer für die Sicherheit des Heimnetzwerks

    kritische Einstellungen, wie beispielsweise W-LAN-Passwörter, die

    Firewall-Einstellungen oder die Netzwerkkonfiguration ändern. Außerdem

    kann er die übertragenen Daten mitlesen oder verändern.

    Da die betroffenen Geräte nicht mehr unterstützt werden, wird von D-Link

    kein Firmware-Update bereit gestellt. Der Hersteller testet zur Zeit

    andere Lösungen zur Absicherung der betroffenen Router-Modelle und wird

    darüber ggf. informieren.

QUELLEN

    – Weitere Informationen vom Hersteller D-Link

      <http://more.dlink.de/sicherheit/>

UPDATE INFORMATIONEN

    16.10.2013

    Nach Angaben von D-Link wird derzeit an einem außerplanmäßigen

    Firmware-Update für die betroffenen Router-Modelle gearbeitet. Diese

    sollen Anfang November zur Verfügung stehen. Weitere Hinweise dazu werden

    unter dem genannten Link veröffentlicht.

 
1 Star2 Stars3 Stars4 Stars5 Stars (Noch keine Bewertungen)
Loading...

Rechtsanwalt Thomas Feil in den Medien

Schreibe einen Kommentar
Deine E-Mail-Adresse wird nicht veröffentlicht.

Sie können folgende HTML-Tags benutzen:

<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong> 

*
*