Search Icon
ConnectProfessional Logo
Search Icon
Startseite > Security > Stellungnahme zu Sicherheitslücke in D-Link Routern

D-Link: Neue Firmwareversionen sollen Probleme im HNAP-Protokoll beheben

Stellungnahme zu Sicherheitslücke in D-Link Routern

19. Januar 2010, 8:52 Uhr |

In einer Pressemitteilung hat D-Link, Deutschland, zu aktuell von Sourcesec gemeldeten Sicherheitsschwachstellen Stellung genommen. Dort stellt der Hersteller für den deutschsprachigen Markt Folgendes fest: "Die für D-Link-Router seitens Sourcesec gemeldeten Sicherheitsschwachstellen im HNAP-Protokoll (Home Network Administration Protocol) beschreiben eine Sicherheitslücke in drei Router-Modellen für den US-amerikanischen Markt: Typ DI-524 (HW-Revision C1, Firmware-Revision 3.23), DIR-628 (HW-Revision B2, Firmware-Revisionen1.20NA und 1.22NA) und DIR-655 (HW-Revision A1, Firmware-Revision 1.30EA). Die aufgeführten Router-Modelle wurden in Deutschland, Österreich und der Schweiz zu keinem Zeitpunkt vertrieben."

Die D-Link Entwicklungsabteilung, so der Hersteller weiter, habe zwischenzeitlich proaktiv
geprüft, inwieweit die gemeldete Sicherheitslücke auch in Deutschland, Österreich und der Schweiz
erhältliche Router betrifft. Folgende Modelle besitzen laut D-Link keinerlei Implementierung von
HNAP beziehungsweise sind nach eigenen Tests nicht über das Protokoll ansprechbar: DI-304, DI-524,
DI-604, DI-624, DI-724GU, DI-804HV, DIR-100, DIR-300, DIR-301, DIR-320, DIR-600, DIR-615, DIR-685,
DIR-825, DSL-2543B, DSL-2641B, DSL-2740B, DSL-2741B, DVA-G3342SD, DVA-G3342SB. Gleiches gelte für
nicht aufgeführte, ältere Router-Modelle sowie weitere Produktkategorien wie Switches, NAS oder
Print-Server.

"Bei drei aktuell im Handel erhältlichen Router-Modellen", so D-Link in seiner Pressemitteilung,
"wurde für einzelne Hardwarerevisionen eine Sicherheitslücke im HNAP-Protokoll festgestellt.
Parallel zu den Tests konnte D-Link hier sofort einen Lösungsansatz erarbeiten. So stehen für die
Modelle DIR-635 (HW-Revision B), DIR-655 (HW-Revision A) und DIR-855 (HW-Revision A2) sowie für in
der Vergangenheit ausgelieferte Modelle vom Typ DIR-615 (HW-Revision B1-B3) ab sofort Firmware
Updates unter
ftp.dlink.de zur Verfügung.
Ferner bietet D-Link unter dem angegebenen Link für die bereits abgekündigten Router DI-634M
(HW-Revision B1) und DIR-635 (HW-Revision A) innerhalb der nächsten Tage neue Firmwarelösungen zum
Download an. Wir bedauern die aufgekommene Problematik sehr und möchten betonen, dass es sich bei
dieser Sicherheitslücke nicht um einen absichtlich versteckten Administratorzugang handelt. D-Link
ist kontinuierlich bestrebt, Netzwerke so sicher wie möglich zu machen und legt bei der
Produktentwicklung höchstes Augenmerk auf die Erfüllung aktueller Sicherheitsanforderungen und
Qualitätsstandards." Weitere Informationen finden sich unter
www.dlink.de.

LANline/pf

Lesen Sie mehr zum Thema

Lampertz GmbH & Co. KG
Jetzt kostenfreie Newsletter bestellen!

Weitere Artikel zu Lampertz GmbH & Co. KG

Erweiterungen in All-in-One-Forensik-Lösung

Oxygen Forensics: Datenextraktion mit Mediatek-Chipsatz

Neue Datenarchitekturen schaffen

Denodo: Anforderungen an moderne Daten-Architekturlösungen

Hilfe bei Abwehr von Advanced Persistent Threats

Guardicore: Weitere Version von Infection Monkey

Auswahl des Managed-Security-Services-Providers

Indevis: Tipps zur Auslagerung von IT-Security-Prozessen

Anzeige

SECUDOS bietet Adhoc-Lösung für Teamarbeit vom Homeoffice

Matchmaker+
Securepoint GmbH

Securepoint GmbH
elektrofachkraft.de

elektrofachkraft.de
Vertiv GmbH

Vertiv GmbH
easybell GmbH

easybell GmbH
Vodia Networks GmbH

Vodia Networks GmbH
GERMAN DATACENTER ASSOCIATION e.V.

GERMAN DATACENTER ASSOCIATION e.V.