Logo von Security

Suche
Abonnieren

Tägliche Top-News bei WhatsApp, Facebook Messenger, Telegram & Insta

preisvergleich_weiss

Recherche in 1.508.171 Produkten

Fabian A. Scherschel 58

Alert D-Link DIR-850L: Router können gekapert werden, Patches nicht verfügbar

D-Link DIR-850L: Warnung vor schwerwiegenden Sicherheitslücken ohne Patch

In D-Links Heimrouter 850L klaffen schwerwiegende Sicherheitslücken, über die Angreifer die Geräte in ihre Kontrolle bringen können. Updates, welche die Lücken schließen, sind vorerst nicht zu erwarten.

Im WLAN-Router DIR-850L von D-Link klaffen mindestens zehn schwerwiegende Sicherheitslücken, für die der Hersteller bisher kein Update bereitgestellt hat. Der Sicherheitsforscher Pierre Kim, der die Lücken entdeckt hat, veröffentlichte diese ohne es dem Hersteller vorher mitzuteilen. Er hatte nach eigenen Angaben in der Vergangenheit Lücken in anderen D-Link-Geräten gemeldet und war mit dem Umgang der Firma mit seinen Erkenntnissen wenig zufrieden. Ohne vorherige Kenntnis ist es nicht verwunderlich, dass D-Link bisher nicht mit Patches für das Gerät reagiert hat. Angreifer könnten die nach wie vor offenen Lücken dazu missbrauchen, Admin-Rechte auf dem Router zu erlangen und eigene, Schadcode-behaftete Firmware einzuspielen.

Betroffen sind beide Hardware-Revisionen (Rev. A und Rev. B) des Gerätes. Zwar unterscheiden sich bei den Versionen die vorhandenen Schwachstellen im Detail, im Endeffekt können aber beide Varianten von Angreifern gekapert und komplett übernommen werden. Bei den Lücken handelt es sich unter anderem um Hintertürzugänge mit fest eingestellten Passwörtern, zu laxen Datei-Rechten, auf dem Gerät unsicher gespeicherten Passwörtern und einem DHCP-Client, über den Angreifer eigene Befehle mit Admin-Rechten ausführen können. Außerdem überprüfen die Geräte Firmware-Updates nicht oder nur ungenügend, so dass Hacker eigene, manipulierte Updates einspielen können.

Auf Grund der offen antagonistischen Herangehensweise, die Kim beim Melden der Sicherheitslücken an den Tag gelegt hat, ist vorerst nicht mit Updates für die Router zu rechnen. Der Sicherheitsforscher rät Anwendern des Gerätes, diese vorerst aus dem Verkehr zu ziehen. Seiner Meinung nach ist der Router "grundsätzlich schlecht entworfen" und hat "eine Menge Sicherheitslücken." Dass andere Forscher weitere Lücken in den Geräten finden werden, sei wahrscheinlich. Eine Antwort D-Links auf die Frage, wann Updates bereitstehen werden, steht momentan noch aus. Die Firma teilte uns mit, man beschäftige sich intern allerdings bereits mit dem Problem. (fab)

58 Kommentare

Themen:

Anzeige
  1. Schwere Lücke im Router D-Link DIR-850L: Patches kommen am 19. September

    Schwere Lücke im Router D-Link DIR-850L: Patches kommen am 19. September

    Die Heimrouter können von Angreifern aus der Ferne übernommen werden. Bisher gibt es kein Update, da der Entdecker der Lücken D-Link vor der Veröffentlichung nicht informiert hat. Nun hat die Firma das Datum mitgeteilt, ab dem es Patches geben soll.

  2. LTE-Hotspot als Sicherheitsalptraum: Der D-Link DWR-932B

    LTE-Hotspot als Sicherheitsalptraum: Der D-Link DWR-932B

    Ein Sicherheitsforscher, der eine ganze Reihe schwerwiegende Sicherheitslücken in dem Gerät entdeckt hat, empfiehlt Besitzern, es zu entsorgen. D-Link verspricht Patches, sagt aber nicht, wann diese zu erwarten sind.

  3. Sicherheitspatches in Sicht: Zehn Lücken gefährden Linksys-Router

    Sicherheitspatches in Sicht: Zehn Lücken gefährden Linksys-Router

    Verschiedene Modelle der Smart-Wi-Fi-Serie von Linksys sind laut Sicherheitsforschern angreifbar. Unter gewissen Voraussetzungen sollen Angreifer Befehle auf Routern ausführen können.

  4. Sicherheitsforscher: IoT-Hersteller machen es Bugjägern unnötig schwer

    IoT-Hersteller machen es Bugjägern unnötig schwer

    Ein Sicherheitsexperte hat nicht nur diverse Bugs in Kameras, NAS-Laufwerken, mobilen Routern oder einem Retinascanner gefunden, sondern auch dokumentiert, wie wenig die betroffenen Hersteller mit solchen Meldungen anfangen können.

  1. Tipps zur Intel-ME-Sicherheitslücke SA-00075

    PC mit Intel-Netzwerkchip

    Am 1. Mai hat Intel eine Sicherheitslücke in der ME-Firmware vieler Desktop-PCs, Notebooks und Server gemeldet: Was Sie jetzt tun sollten.

  2. Interview: Wie sicher sind iOS und macOS vor Angriffen?

    An der Tastatur

    Die Windows-Welt erlebt mit „WannaCry“ & Co. massive Malware-Wellen. Doch auch die Angriffe auf den Mac nehmen zu. Im Mac & i-Gespräch erklärt der renommierte Sicherheitsforscher Patrick Wardle, was Nutzern blühen könnte, wenn Apple nicht reagiert.

  3. Die Grundeinrichtung der Fritzbox leicht gemacht

    Die Grundeinrichtung einer Fritzbox

    Das Einrichten einer Fritzbox ist kein Hexenwerk. Dennoch bleiben einige Dinge übrig, die man nachträglich einstellen sollte. Das klappt auch ohne viel Fachwissen.

  1. Ridesharing: London entzieht Uber die Lizenz

    Uber

    Das ist eine harte Nuss für Uber: Die Londoner Verkehrsbehörde will die Lizenz des Ridesharing-Dienstes nicht verlängern. Der Vorwurf: Verantwortungslosigkeit. Uber will kämpfen.

  2. Instagram wirbt auf Facebook mit Vergewaltigungsdrohung

    Instagram wirbt auf Facebook mit Vergewaltigungsdrohung

    Eine Journalistin erhielt per E-Mail eine Vergewaltigungsdrohung, die sie bei Instagram als Screenshot veröffentlichte. Nun machte die Plattform daraus eine Werbeanzeige auf Facebook.

Anzeige