D-Link hat für seine WLAN-Router DIR-600 und DIR-645 Firmware-Updates veröffentlicht, die einige vom Sicherheitsexperten Michael Messner entdeckte Lücken schließen. Der Hersteller empfiehlt die Installation für die Hardware-Revisionen B1, B2 und B5 des DIR-600 und die Revision A1 des DIR-645.
Die Revisionsnummer lässt sich von einem Aufkleber auf der Unterseite des Geräts ablesen. Sie befindet sich dort direkt neben der Seriennummer.
Messner beschreibt die Schwachstellen in den D-Link-Routern in seinem Blog. Mangelhafte Zugangsbeschränkungen und das Fehlen angemessener Validierung von Eingaben ermöglichten es Angreifern unter anderem, Schadcode einzuschleusen und auszuführen.
Anders als bei den ersten von ihm gemeldeten Schwachstellen in D-Link-Routern habe die Kommunikation mit dem Unternehmen nun reibungslos funktioniert, berichtet Messner. Man habe ihn auch in die Tests der neuen Firmware einbezogen.
Das sah vor einigen Monaten noch ganz anders aus: Nach eigenen Angaben hatte Messner D-Link zuvor mehrfach kontaktiert und auf die im Dezember von ihm entdeckten Lücken hingewiesen. Nachdem der Hersteller erst nicht reagierte und dann argumentierte, es handle sich um ein Problem des Nutzers respektive des verwendeten Browsers, entschloss sich Messner, seine Erkenntnisse zu veröffentlichen. Erst daraufhin stellte D-Link Anfang Februar Patches für die Modelle DIR-300 und DIR-600 bereit.
Die jüngsten Firmware-Updates können von einer eigens eingerichteten Website heruntergeladen werden. In den jeweiligen ZIP-Archiven gibt es eine Installationsanleitung als TXT- und PDF-Datei. Für den DIR-600 Rev.B1, B2 sowie B5 gibt es die neue Firmware 2.16b01 und für den DIR-645 Rev.A1 die angepasste Variante 1.04b05.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…
Beim Online-Gaming kommt es nicht nur auf das eigene Können an. Auch die technischen Voraussetzungen…
Fast jedes zweite Unternehmen bietet keinerlei Schulungen an. In den übrigen Betrieben profitieren oft nur…
Huawei stellt auf der Connect Europe 2024 in Paris mit Xinghe Intelligent Network eine erweiterte…