Logo von Security

Suche
Abonnieren

Tägliche Top-News bei WhatsApp, Facebook Messenger, Telegram & Insta

preisvergleich_weiss

Recherche in 1.684.756 Produkten

Fabian A. Scherschel 58

Alert D-Link DIR-850L: Router können gekapert werden, Patches nicht verfügbar

D-Link DIR-850L: Warnung vor schwerwiegenden Sicherheitslücken ohne Patch

In D-Links Heimrouter 850L klaffen schwerwiegende Sicherheitslücken, über die Angreifer die Geräte in ihre Kontrolle bringen können. Updates, welche die Lücken schließen, sind vorerst nicht zu erwarten.

Im WLAN-Router DIR-850L von D-Link klaffen mindestens zehn schwerwiegende Sicherheitslücken, für die der Hersteller bisher kein Update bereitgestellt hat. Der Sicherheitsforscher Pierre Kim, der die Lücken entdeckt hat, veröffentlichte diese ohne es dem Hersteller vorher mitzuteilen. Er hatte nach eigenen Angaben in der Vergangenheit Lücken in anderen D-Link-Geräten gemeldet und war mit dem Umgang der Firma mit seinen Erkenntnissen wenig zufrieden. Ohne vorherige Kenntnis ist es nicht verwunderlich, dass D-Link bisher nicht mit Patches für das Gerät reagiert hat. Angreifer könnten die nach wie vor offenen Lücken dazu missbrauchen, Admin-Rechte auf dem Router zu erlangen und eigene, Schadcode-behaftete Firmware einzuspielen.

Anzeige

Betroffen sind beide Hardware-Revisionen (Rev. A und Rev. B) des Gerätes. Zwar unterscheiden sich bei den Versionen die vorhandenen Schwachstellen im Detail, im Endeffekt können aber beide Varianten von Angreifern gekapert und komplett übernommen werden. Bei den Lücken handelt es sich unter anderem um Hintertürzugänge mit fest eingestellten Passwörtern, zu laxen Datei-Rechten, auf dem Gerät unsicher gespeicherten Passwörtern und einem DHCP-Client, über den Angreifer eigene Befehle mit Admin-Rechten ausführen können. Außerdem überprüfen die Geräte Firmware-Updates nicht oder nur ungenügend, so dass Hacker eigene, manipulierte Updates einspielen können.

Auf Grund der offen antagonistischen Herangehensweise, die Kim beim Melden der Sicherheitslücken an den Tag gelegt hat, ist vorerst nicht mit Updates für die Router zu rechnen. Der Sicherheitsforscher rät Anwendern des Gerätes, diese vorerst aus dem Verkehr zu ziehen. Seiner Meinung nach ist der Router "grundsätzlich schlecht entworfen" und hat "eine Menge Sicherheitslücken." Dass andere Forscher weitere Lücken in den Geräten finden werden, sei wahrscheinlich. Eine Antwort D-Links auf die Frage, wann Updates bereitstehen werden, steht momentan noch aus. Die Firma teilte uns mit, man beschäftige sich intern allerdings bereits mit dem Problem. (fab)

58 Kommentare

Themen:

Anzeige
  1. Schwere Lücke im Router D-Link DIR-850L: Patches kommen am 19. September

    Schwere Lücke im Router D-Link DIR-850L: Patches kommen am 19. September

    Die Heimrouter können von Angreifern aus der Ferne übernommen werden. Bisher gibt es kein Update, da der Entdecker der Lücken D-Link vor der Veröffentlichung nicht informiert hat. Nun hat die Firma das Datum mitgeteilt, ab dem es Patches geben soll.

  2. Sicherheitspatches in Sicht: Zehn Lücken gefährden Linksys-Router

    Sicherheitspatches in Sicht: Zehn Lücken gefährden Linksys-Router

    Verschiedene Modelle der Smart-Wi-Fi-Serie von Linksys sind laut Sicherheitsforschern angreifbar. Unter gewissen Voraussetzungen sollen Angreifer Befehle auf Routern ausführen können.

  3. Sicherheitsforscher: IoT-Hersteller machen es Bugjägern unnötig schwer

    IoT-Hersteller machen es Bugjägern unnötig schwer

    Ein Sicherheitsexperte hat nicht nur diverse Bugs in Kameras, NAS-Laufwerken, mobilen Routern oder einem Retinascanner gefunden, sondern auch dokumentiert, wie wenig die betroffenen Hersteller mit solchen Meldungen anfangen können.

  4. IoT-Sicherheit: US-Handelskommission erhebt schwere Vorwürfe gegen D-Link

    IoT-Sicherheit: US-Bundeshandelskommission erhebt schwere Vorwürfe gegen D-Link

    Die Federal Trade Commission wirft D-Link vor, IP-Kameras und Router nicht ausreichend abzusichern und über ihre Werbung nicht gegebene Sicherheit zu suggerieren. Ein Gericht soll D-Link dazu zwingen, dies alles abzustellen.

  1. Sicher surfen in öffentlichen WLAN-Netzen

    Wusstest du, dass öffentliche WLAN-Netze alles andere als sicher sind? Wir zeigen dir, wie du sie nutzen kannst, ohne dir Sorgen machen zu müssen.

  2. Tipps zur Intel-ME-Sicherheitslücke SA-00075

    PC mit Intel-Netzwerkchip

    Am 1. Mai hat Intel eine Sicherheitslücke in der ME-Firmware vieler Desktop-PCs, Notebooks und Server gemeldet: Was Sie jetzt tun sollten.

  3. Interview: Wie sicher sind iOS und macOS vor Angriffen?

    An der Tastatur

    Die Windows-Welt erlebt mit „WannaCry“ & Co. massive Malware-Wellen. Doch auch die Angriffe auf den Mac nehmen zu. Im Mac & i-Gespräch erklärt der renommierte Sicherheitsforscher Patrick Wardle, was Nutzern blühen könnte, wenn Apple nicht reagiert.

  1. Elektroautos könnten laut Studie Stromnetz überlasten

    Elektroautos könnten laut Studie Stromnetz überlasten

    In einigen Jahren könnte der Punkt erreicht sein, an dem die wachsende Zahl an Elektroautos für Blackouts im Stromnetz sorgen könnten. Die Unternehmensberatung Oliver Wyman sieht dabei den Schwellenwert bei einer E-Auto-Quote von 30 Prozent.

  2. MicroSD-Karte mit einem halben Terabyte

    MicroSD-Karte mit einem halben Terabyte

    Der britische Herstelller Integral hat eine MicroSD-Karte mit einer Kapazität von 512 GByte Speicherkapazität angekündigt. Die Karte soll im Februar auf den Markt kommen.

  3. Klassiker: Saab 900 Cabrio

    Saab 900 Cabrio

    Die Geschichte vom Untergang Saabs gibt es in unterschiedlichen Längen und Varianten. Sie soll hier nicht mehr erzählt werden. An dieser Stelle betrachten wir nicht, was wir verloren haben, sondern feiern, was wir einmal hatten. Es folgt eine Festrede auf das Saab 900 Cabrio

  4. Der Unterbrecher

    Roland Benedikter über ein Jahr Donald Trump

Anzeige