Diese D-Link Router sind von Lücken betroffen

Router-Sicherheit gefährdet: D-Link hat drei Sicherheitslücken in der Firmware von acht seiner Router-Modelle bestätigt. Die drei Bugs erlauben DNS-Hijacking, die Ausführung von Schadcode aus der Ferne sowie die Einsicht in die Router-Konfigurationen.

Folgende Router-Modelle sind laut Hersteller betroffen: DIR-626L, DIR-636L, DIR-808L, DIR-810L, DIR-820L, DIR-826L, DIR-830L und DIR-836L.

Durch die erste Lücke können Angreifer mittels Upload-Utility schadhaften Code ohne Authentifizierung ausführen, wenn diese im LAN-Netz hängen. Die Zweite Schwachstelle beziehe sich auf das Ping Utility der Geräte, die eine unerlaubte Befehl-Einschleusung zulässt. Die Dritte nutze unter Umständen bestimmte Chipset-Utilities in der Firmware aus, um Angreifern Einsicht in die Router-Konfiguration zu geben. Das funktioniere sogar von außen, falls die Fernwartung aktiviert ist. Des Weiteren sollen Angriffe per CSRF-Attacke (Cross-Site-Request-Forgery) möglich sein.

D-Link empfiehlt daher den Fernzugriff für die Router vorübergehend zu deaktivieren, bis entsprechende Patches veröffentlicht wurden. Aktuelle Firmware-Updates finden Nutzer auf dieser D-Link-Webseite unter der Überschrift "Affected Product". Da es für einige Modelle verschiedene Hardware-Versionen gibt (Rev A und Rev B), sollten Nutzer vorher prüfen, welches Update für ihren Router in Frage kommt.

Mit der Bekanntgabe der Schwachstellen und den Patches handelt D-Link leider relativ spät, da die Sicherheitslücken zum Teil bereits seit November bekannt sind. Der Sicherheitsforscher Peter Adkins hatte D-Link über die Router-Lücken zusätzlich nochmal im Januar informiert.