D-Link bestätigt Sicherheitslücke in Routern

D-Link hat eine Sicherheitslücke in seinen Routern bestätigt, die es Angreifern ermöglicht, administrative Einstellungen zu verändern. Die von SourceSec entdeckte Schwachstelle betrifft laut D-Link die Modelle DIR-855 (Version A2), DIR-655 (Versionen A1 bis A4) und DIR-635 (Version B). SourceSec zufolge gilt das Problem auch für die Geräte DI-524 und DIR-628.

Die Sicherheitsanfälligkeit geht nach Angaben von SourceSec auf eine fehlerhafte Implementierung von Ciscos Home Network Administration Protocol (HNAP) zurück, das eine Konfiguration des Routers per Remote-Zugriff erlaubt. Die Geräte verfügen laut den Sicherheitsexperten über ein zweites Benutzerinterface, das über HNAP angesteuert wird und sich nicht deaktivieren lässt.

Die von der Codelücke betroffenen Router sind nach Angaben von D-Link „zu keinem Zeitpunkt“ in Deutschland, Österreich und der Schweiz vertrieben worden. Die hierzulande erhältlichen Produkte DI-304, DI-524, DI-604, DI-624, DI-724GU, DI-804HV, DIR-100, DIR-300, DIR-301, DIR-320, DIR-600, DIR-615, DIR-685, DIR-825, DSL-2543B, DSL-2641B, DSL-2740B, DSL-2741B, DVA-G3342SD und DVA-G3342SB besitzen dem Unternehmen zufolge entweder keine HNAP-Implementierung oder sind über das Protokoll nicht ansprechbar.

Über seinen technischen Support bietet D-Link ab sofort für die Modelle DIR-615 (Revisionen B1 bis B3), DIR-635 (Revision B), DIR-655 (Revision A) und DIR-855 (Revision A2) Firmware-Updates zum Download an. Zudem arbeitet das Unternehmen an Aktualisierungen für die beiden Router DI-634M (Revision B1) und DIR-635 (Revision A).

ZDNet.de Redaktion

Recent Posts

Taugen Kryptowährungen als Unterstützer der Energiewende?

Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.

15 Stunden ago

Supercomputer-Ranking: El Capitan überholt Frontier und Aurora

Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…

20 Stunden ago

Ionos führt neue AMD-Prozessoren ein

Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…

20 Stunden ago

Lags beim Online-Gaming? DSL-Vergleich und andere Tipps schaffen Abhilfe

Beim Online-Gaming kommt es nicht nur auf das eigene Können an. Auch die technischen Voraussetzungen…

21 Stunden ago

GenKI-Fortbildung immer noch Mangelware

Fast jedes zweite Unternehmen bietet keinerlei Schulungen an. In den übrigen Betrieben profitieren oft nur…

21 Stunden ago

Netzwerk-Portfolio für das KI-Zeitalter

Huawei stellt auf der Connect Europe 2024 in Paris mit Xinghe Intelligent Network eine erweiterte…

23 Stunden ago