D-Link schließt Sicherheitslücken in WLAN-Routern

D-Link hat für seine WLAN-Router DIR-300 und DIR-600 Firmware-Updates veröffentlicht, die vom Sicherheitsexperten Michael Messner entdeckte Lücken schließen. Der Hersteller empfiehlt die Installation für Hardware-Revision B des DIR-300 und die Revisionen B1, B2 und B5 des DIR-600. Die Revisionsnummer lässt sich von einem Aufkleber auf der Unterseite des Gerätes ablesen.

Messner hatte die Sicherheitslücken in den D-Link-Routern am Montag in seinem Blog beschrieben. Ein Angriff darauf sei realtiv einfach durchzuführen. Mangelhafte Zugangsbeschränkungen und das Fehlen angemessener Validierung von Eingaben ermöglichten es Angreifern unter anderem, das Passwort zu ändern.

Nach eigenen Angaben hatte Messner D-Link mehrfach kontaktiert und auf die Schwachstellen hingewiesen. Nachdem der Hersteller nicht reagierte, beziehungsweise argumentierte, es handle sich um ein Problem des Nutzers bezeihungsweise des verwendeten Browsers, entschloss sich Messner, seine Erkenntnisse zu veröffentlichen. Erst daraufhin stellte D-Link jetzt Patches bereit.

Die Firmware-Updates können unter ftp.dlink.de/@Sicherheitspatch aus dem Verzeichnis der jeweiligen Router-Modelle heruntergeladen werden. In den jeweiligen ZIP-Archiven gibt es eine Installationsanleitung als TXT- und PDF-Datei. Für den DIR-300 Rev.B gibt es die neue Firmware 2.14b01, für den DIR-600 Rev.B1 und B2 die Version 2.15b01 und für den DIR-600 Rev.B5 die angepasste Variante 2.15b01.

[mit Material von Peter Marwan, ITespresso.de]