Firmware-Updates für WLAN-Router von D-Link schließen Sicherheitslücken

D-Link hat für seine WLAN-Router DIR-600 und DIR-645 Firmware-Updates veröffentlicht, die einige vom Sicherheitsexperten Michael Messner entdeckte Lücken schließen. Der Hersteller empfiehlt die Installation für die Hardware-Revisionen B1, B2 und B5 des DIR-600 und die Revision A1 des DIR-645.

Die Revisionsnummer lässt sich von einem Aufkleber auf der Unterseite des Geräts ablesen. Sie befindet sich dort direkt neben der Seriennummer.

Messner beschreibt die Schwachstellen in den D-Link-Routern in seinem Blog. Mangelhafte Zugangsbeschränkungen und das Fehlen angemessener Validierung von Eingaben ermöglichten es Angreifern unter anderem, Schadcode einzuschleusen und auszuführen.

Anders als bei den ersten von ihm gemeldeten Schwachstellen in D-Link-Routern habe die Kommunikation mit dem Unternehmen nun reibungslos funktioniert, berichtet Messner. Man habe ihn auch in die Tests der neuen Firmware einbezogen.

Das sah vor einigen Monaten noch ganz anders aus: Nach eigenen Angaben hatte Messner D-Link zuvor mehrfach kontaktiert und auf die im Dezember von ihm entdeckten Lücken hingewiesen. Nachdem der Hersteller erst nicht reagierte und dann argumentierte, es handle sich um ein Problem des Nutzers respektive des verwendeten Browsers, entschloss sich Messner, seine Erkenntnisse zu veröffentlichen. Erst daraufhin stellte D-Link Anfang Februar Patches für die Modelle DIR-300 und DIR-600 bereit.

Die jüngsten Firmware-Updates können von einer eigens eingerichteten Website heruntergeladen werden. In den jeweiligen ZIP-Archiven gibt es eine Installationsanleitung als TXT- und PDF-Datei. Für den DIR-600 Rev.B1, B2 sowie B5 gibt es die neue Firmware 2.16b01 und für den DIR-645 Rev.A1 die angepasste Variante 1.04b05.