Router

Sicherheitsleck in Routern von D-Link

von - 10.07.2013
Router: Sicherheitsleck in Routern von D-Link
Foto: D-Link
Eine Reihe von Router-Modellen des Herstellers D-Link weisen eine schwerwiegende Sicherheitslücke bei der UPNP-Einbindung auf, die das Gerät angreifbar macht.
Mit einem Blog-Eintrag unter dem Titel "OS-Command Injection via UPnP Interface in multiple D-Link devices" hat der Netzwerkssicherheitsexperte Michael Messner auf eine Lücke in Routern des Herstellers D-Link aufmerksam gemacht. Betroffen sind unter anderem die Router-Modelle DIR-600, DIR-645 sowie DIR-845, für die der Hersteller inzwischen Firmware-Updates anbietet, deren Installation anzuraten ist.
Das Sicherheitsproblem basiert auf einer Lücke in der UPNP-Implementierung (Universal Plug and Play) der Router-Firmware. UPNP ermöglicht einen Netzwerkdatenaustausch zwischen Geräten verschiedener Hersteller. D-Link ist jedoch bei der Entwicklung der Firmware ein Fehler unterlaufen, durch den sich Messner zufolge auch andere als die vorgesehenen Befehle übermitteln und vom Router ausführen lassen.
In Verbindung mit der Firmware-Möglichkeit zum Nachladen von Modulen über eine Netzwerkverbindung kann heimlich Malware-Code auf das Gerät übertragen und dort zur Ausführung gebracht werden.
Hinweise zu den bereitgestellten Sicherheitspatches gibt D-Link unter http://more.dlink.de/sicherheit/router.html. Hier finden sich auch Download-Verweise zu den korrigierten Firmware-Versionen.

Fazit

Fehler innerhalb einer Firmware lassen sich nicht generell ausschließen – gut, wenn zügig Korrekturen bereitgestellt werden.

Update

D-Link hat mittlerweile für die Router DIR-600 (Hardware-Revision B1, B2 und B5) und DIR-645 (Hardware-Revision A1) eine aktualisierte Firmware veröffentlicht, die das Sicherheitsleck schließt.
Es gibt auch für einige Kamera-Modelle entsprechende Downloads.
Verwandte Themen