Sicherheitsleck in D-Link-Routern entdeckt

Der Security-Forensiker Peter Adkins hat in der vergangenen Woche eine Schwachstelle in mehreren D-Link-Routern ausfindig gemacht. Die Lücke ermöglicht Angreifern unter ganz bestimmten Umständen Fernzugriff auf die Geräte. Nachdem der Sicherheitsforscher schon zwei Wochen zuvor in Netgear-Routern eine ähnliche Schwachstelle ausmachen konnte, hat er nun vergangene Woche auch die Fernwartungslücken einiger D-Link-Router publik gemacht.

Adkins hat D-Link bereits im Januar über das Leck in Kenntnis gesetzt und wartete seither vergeblich auf eine Antwort. Gleichzeitig hat die Sicherheitsabteilung der Swisscom den Router-Hersteller auf die schon länger bekannte Schwachstelle aufmerksam gemacht. Die Swisscom selber vertreibt jedoch keine Geräte des Anbieters über ihren Shop. Wie D-Link auf Anfrage verlauten lässt, seien im DACH-Raum nur die Modelle DIR-826L und DIR-810L betroffen.

Inzwischen teilt uns D-Link mit, an entsprechenden Firmware-Updates zu arbeiten. Diese sollten zu gegebener Zeit auf der entsprechenden Seite zum Download bereit stehen. Bis dahin empfiehlen wir, betroffene Modelle nur im internen Netzwerk einzusetzen. Standardmässig sind Fernwartungsfunktionen in den Werkeinstellungen nicht aktiviert.