D-Link flickt Lücke in Routern

Die neu entdeckte Sicherheitslücke in D-Link-Routern nutzte eine Schwachstelle im HNAP-Protokoll (HNAP: Home Network Administration Protocol) aus. Damit konnten sich Angreifer Administrator-Rechte auf dem Router verschaffen. D-Link hat die Lücken nun in einer Mitteilung bestätigt und nennt die betroffenen Router. Demnach sind nur die Modelle DIR-635, DIR-655, DIR 855 sowie der ältere DIR 615 von der Lücke betroffen. Für sie hat D-Link auf seinem FTP-Server Firmware-Updates bereitgestellt. Sie finden sich überdies im Bereich “Service und Support” auf der D-Link-Webseite.

Modelle vom Typ DI-524, DIR-628 und Dir-655 weisen die Sicherheitslücke auf, wurden aber nach Angaben des Herstellers in Deutschland, Österreich und der Schweiz nicht vertrieben. Die Schwachstelle betrifft außerdem jene Modelle nicht, die sich nicht über HNAP ansprechen lassen. Dies sind 20 Router der DI-Reihe, die D-Link in der Mitteilung auflistet.