In mindestens acht Router-Modellen von D-Link klaffen Lücken, wie die Firma nun bestätigt hat. Man arbeite an Firmware-Updates. Für ein Router-Modell stehen diese schon bereit.
D-Link ist aufgewacht und hat nun die Lücken, die in einer Reihe von Routern der Firma klaffen, öffentlich bestätigt. Acht Router-Modelle sind laut der Firma betroffen, für eins davon gibt es nun ein Firmware-Update. An weiteren Patches wird gearbeitet, so ein Advisory der Firma.
In seiner Mitteilung bestätigt D-Link Lücken in den folgenden Routern: DIR-626L, DIR-636L, DIR-808L, DIR-810L, DIR-820L, DIR-826L, DIR-830L und DIR-836L. Besitzer des DIR-820L Rev. A sollten das Update für ihre Gerät so schnell wie möglich herunterladen, um die Lücken zu stopfen. Download-Links zu den Firmware-Images werden im Advisory unter „Affected Product“ aufgelistet. Sobald neue Updates zur Verfügung stehen, will die Firma diese nachtragen.
Fernwartung schnellstens deaktivieren
Insgesamt bestätigt D-Link drei verschiedene Sicherheitslücken in seiner Firmware. Darüber können Angreifer auf die Konfiguration des Routers zugreifen, ohne sich anmelden zu müssen. Ist die Fernwartung aktiviert, geht das sogar aus dem öffentlichen Netz. Aber selbst ohne dieses Einfallstor kann ein externer Angreifer den Router mittels Cross-Site Request Forgery (CSRF) übernehmen, wenn er den Nutzer dazu bringt, eine spezielle Webseite aufzurufen. D-Link empfiehlt, auf jeden Fall den Remote-Zugriff abzuklemmen, bis Patches für den eigenen Router zur Verfügung stehen.
Die Lücken sind dem Hersteller seit mindestens Mitte Januar bekannt, entdeckt wurden sie zum Teil schon im November. Warum die Updates so lange auf sich warten lassen oder warum selbst ein Sicherheitsforscher, der mehrere der Lücken entdeckte, für Wochen ignoriert wurde, ist bis jetzt unklar. (fab)