Firmware
Erneut Sicherheitsprobleme bei D-Link-Routern
von
Michael
Rupp - 14.10.2013
Foto: D-Link
Abermals wurde eine schwerwiegende Sicherheitslücke in WLAN-Routern des Herstellers D-Link entdeckt. Durch sie kann das lokalen Netzwerk kompromittiert werden.
Wegen eines Fehlers in der Firmware einiger Router-Modelle des Herstellers D-Link lässt sich die Passwortabfrage zum Web-Bedienmenü bei den betroffenen Geräten umgehen. Zwar wird die Maske zur Eingabe des Gerätekennworts im Browser angezeigt, sie lässt sich allerdings auch ohne Kenntnis des richtigen Passworts überspringen.
Durch den Firmware-Bug können Angreifer die Einstellungen des Routers ohne Wissen des Anwenders manipulieren. D-Link hat bereits in der Vergangenheit wegen schwerer Sicherheitsdefizite bei WLAN-Routers die Kritik von Datenschützern auf sich gezogen.
Voraussetzung für den Angriff, den der Sicherheitsexperte Craig Heffner dokumentiert hat, ist eine bestimmte Kennung, mit der sich der Browser des Angreifers beim Router melden muss. Betroffen sein sollen die D-Link-Modelle TM-G5240, DIR-100, DI-524, DI-524UP, DI-604S, DI-604UP sowie DI-604+. Da die Firmware auch in anderen Modellen des Herstellers Verwendung findet, könnten Mutmaßungen Heffners zufolge auch weitere Router betroffen sein.
D-Link dürfte in Kürze eine korrigierte Firmware-Version für die betroffen Geräte breitstellen.
Fazit
Möglicherweise hat D-Link einfach Pech, doch die Häufigkeit schwerwiegender Sicherheitsprobleme ist auffällig.