Push-Nachrichten von MacTechNews.de
Würden Sie gerne aktuelle Nachrichten aus der Apple-Welt direkt über Push-Nachrichten erhalten?

D-Link veröffentlicht Firmware-Sicherheitsaktualisierung für DIR-300 und DIR-600 Router

Überraschend schnell hat D-Link nun doch Firmware-Aktualisierungen für die Router DIR-300 sowie DIR-600 veröffentlicht, welche kritische Sicherheitslücken schließen. Nachdem die Sicherheitsproblematik mangels Reaktion von D-Link öffentlich gemacht worden ist, begann sogar das Landeskriminalamt Niedersachsen die Problematik zu untersuchen, da in einer Stichprobe bereits 80 Internet-Anschlüsse in Deutschland ermittelt werden konnten, deren D-Link-Router die Sicherheitslücke aufwies.

Der zugehörigen Firmware-Beschreibung zufolge wurde mit dem Update eine Authentifizierung für die Übermittlung von Linux-Befehlen integriert. Ob die Kennwörter auf dem Router nicht mehr im Klartext gespeichert werden und bei einer Kennwort-Änderung nun zunächst das alte Kennwort erfragt wird, geht aus der Firmware-Beschreibung nicht eindeutig hervor. Zumindest ist es für Angreifer so nicht mehr möglich, besonders einfach auf das System des Routers zuzugreifen, um die Kontrolle über Gerät und Netzwerk zu erlangen. D-Link empfiehlt allen Besitzer einen DIR-300 (Rev. B) oder DIR-600 (Rev. B1, B2 oder B5) die schnellstmögliche Installation der neuen Firmware, da die geschlossenen Sicherheitslücken teilweise über das Internet genutzt werden konnten.

Weiterführende Links:

Kommentare

Forumposter07.02.13 11:07
Manchmal ist die Veröffentlichung des Exploits der einzige Weg dem ganzen mal was Nachdruck zu verleihen...
0

Kommentieren

Sie müssen sich einloggen, um die News kommentieren zu können.