Nach Sicherheitslücke in Routern: D-Link reagiert
Nach dem Fund von Sicherheitslücken in den Routern »DI524«, »DIR628« und »DIR655« durch SourceSec hat der Hersteller in Deutschland reagiert und alle in Deutschland verkauften Systeme vorsichtshalber geprüft. Für betroffene Systeme gibt es Updates.
- Nach Sicherheitslücke in Routern: D-Link reagiert
- So war der Angriff möglich
Es hat wohl etwas Staub bei D-Link aufgewirbelt, als die Sicherheits-Analysten SourceSec eine Sicherheitslücke in den Routern »DI524«, »DIR628« und »DIR655« für den amerikanischen Markt gefunden hat (Network Computing berichtete). Dabei lassen sich die Systeme über das Protokoll HNAP (Home-Network-Administration-Protocol) angreifen und manipulieren. D-Link Deutschland hat nun darauf reagiert und vorsichtshalber alle in Deutschland, Österreich und der Schweiz verkauften Systeme auf die Sicherheitslücke untersucht.
Die in dem Soucesec-Bericht genannten Versionen wurden dabei nicht in Deutschland, Österreich und der Schweiz verkauft. Die meisten analysierten Systeme sind nicht von der HNAP-Lücke betroffen. Allerdings gibt es drei betroffene Systeme für die der Hersteller nun Firmware-Updates zur Verfügung gestellt hat. Mike Lange, Director Customer-Service, Business-Development & Product-Marketing bei D-Link betont dabei, dass es sich bei der Sicherheitslücke nicht um einen absichtlich versteckten Administratorzugang gehandelt habe.
Betroffen sind die aktuellen Modelle »DIR-635« (HW-Revision B), »DIR-655« (HW-Revision A) und »DIR-855« (HW-Revision A2). Hinzu kommen ältere Modelle der Reihe »DIR-615« (HW-Revision B1-B3). Die Firmware-Upgrades finden sich auf dem FTP-Server des Herstellers. Ebenfalls betroffen sind die nicht mehr im Handel erhältlichen Systeme »DI-634M« (HW-Revision B1) und »DIR-635« (HW-Revision A). Hier soll es eine passende Korrektur in den nächsten Tagen geben.
