GREENHORN COMPUTER-FORUM - Freundliche Hilfe für PC-Einsteiger und Fortgeschrittene |
|
Seiten mit Postings: 1 | zum Seitenende |
|
Autor | Mitteilung |
Nubira Moderator Beiträge: 15134 | Gesendet: 17:28 - 15.10.2013 Technische Warnung des Bürger-CERT ---------------------------------- TECHNISCHE WARNUNG TW-T13/0078 Titel: Kritische Sicherheitslücke in verschiedenen D-Link Routern Datum: 15.10.2013 Risiko: hoch ZUSAMMENFASSUNG In verschiedenen Router-Modellen der Firma D-Link gibt es eine kritische Hintertür, über die sich Angreifer Zugang zu einem Heim-Netzwerk und dessen Daten verschaffen können. BETROFFENE SYSTEME - DIR-100 (Revision A), DI-524, DI-524/DE, DI-524UP. Das Router-Modell DIR-100 (Revision D) ist gemäß Angaben des Herstellers D-Link nicht betroffen. Laut D-Link ebenso nicht betroffen ist das Modell DIR-615. Die folgenden, betroffenen Modelle waren bzw. sind in Deutschland, Österreich und in der Schweiz nicht verfügbar: - DI-604S, DI-604UP, DIR-604+, TM-G5240. EMPFEHLUNG Das Bürger-CERT empfiehlt, für die betroffenen D-Link-Geräte die Administration über die WAN-Schnittstelle zu deaktivieren. Dies ist insbesondere deswegen notwendig, weil der Hersteller die betroffenen Geräte nicht mehr unterstützt und kein Firmware-Update mehr bereit gestellt wird. Die notwendigen Einstellungen können im Konfigurationsmenü vorgenommen werden. Dafür muss z.B. bei dem Modell DIR-100 unter "EXTRAS - ADMIN" die "Remoteverwaltung" ausgeschaltet werden. D-Link plant, weitere Empfehlungen herauszugeben, die über die genannte Web-Seite verfügbar gemacht werden. Generell sollten Nutzer immer darauf achten, dass Router mit der aktuellsten Firmware-Version betrieben werden. Wenn, wie in diesem Fall auch die aktuellste Firmware-Version betroffen ist, muss die WAN-Schnittstelle des Routers deaktiviert werden, um Zugriffe von Angreifern grundsätzlich zu verhindern. Außerdem sollte auf die weiteren Hinweise und Informationen der Hersteller geachtet werden. Produkte, die vom Hersteller nicht mehr unterstützt werden, erhalten auch keine Sicherheits- oder Funktionsupdates mehr und sollten deshalb möglichst zeitnah ausgetauscht werden. BESCHREIBUNG Sicherheitsforscher haben eine Hintertür in verschiedenen Router-Modellen der Firma D-Link gefunden. Wenn über das Internet der Administrationszugriff über die WAN-Schnittstelle des Routers möglich ist, dann kann ein Angreifer ohne Eingabe eines Passworts beliebige Änderungen an der Konfiguration vornehmen. Als Konsequenz kann ein Angreifer für die Sicherheit des Heimnetzwerks kritische Einstellungen, wie beispielsweise W-LAN-Passwörter, die Firewall-Einstellungen oder die Netzwerkkonfiguration ändern. Außerdem kann er die übertragenen Daten mitlesen oder verändern. Da die betroffenen Geräte nicht mehr unterstützt werden, wird von D-Link kein Firmware-Update bereit gestellt. Der Hersteller testet zur Zeit andere Lösungen zur Absicherung der betroffenen Router-Modelle und wird darüber ggf. informieren. ----------------------------------------------------------------------- Diese Technische Warnung ist ein kostenloses Service-Angebot des Bürger-CERT, http://www.buerger-cert.de. Die Informationen werden mit größter Sorgfalt recherchiert und aufbereitet, dennoch kann eine Gewähr oder Haftung für die Vollständigkeit und Richtigkeit nicht übernommen werden. Unter http://www.buerger-cert.de haben Sie die Möglichkeit, diesen Informationsdienst zu abonnieren oder abzubestellen. Fragen und Anregungen an die Redaktion bitte an: oeffentlichkeitsarbeit@bsi.bund.de |
Nubira
Moderator Beiträge: 15134
|
Gesendet: 11:56 - 16.10.2013 UPDATE 1 Titel: Kritische Sicherheitslücke in verschiedenen D-Link Routern Datum: 15.10.2013 Risiko: mittel ZUSAMMENFASSUNG In verschiedenen Router-Modellen der Firma D-Link gibt es eine kritische Hintertür, über die sich Angreifer Zugang zu einem Heim-Netzwerk und dessen Daten verschaffen können. BETROFFENE SYSTEME - DIR-100 (Revision A), DI-524, DI-524/DE, DI-524UP. Das Router-Modell DIR-100 (Revision D) ist gemäß Angaben des Herstellers D-Link nicht betroffen. Laut D-Link ebenso nicht betroffen ist das Modell DIR-615. Die folgenden, betroffenen Modelle waren bzw. sind in Deutschland, Österreich und in der Schweiz nicht verfügbar: - DI-604S, DI-604UP, DIR-604+, TM-G5240. EMPFEHLUNG Das Bürger-CERT empfiehlt, für die betroffenen D-Link-Geräte die Administration über die WAN-Schnittstelle zu deaktivieren. Dies ist insbesondere deswegen notwendig, weil der Hersteller die betroffenen Geräte nicht mehr unterstützt und kein Firmware-Update mehr bereit gestellt wird. Die notwendigen Einstellungen können im Konfigurationsmenü vorgenommen werden. Dafür muss z.B. bei dem Modell DIR-100 unter "EXTRAS - ADMIN" die "Remoteverwaltung" ausgeschaltet werden. D-Link plant, weitere Empfehlungen herauszugeben, die über die genannte Web-Seite verfügbar gemacht werden. Generell sollten Nutzer immer darauf achten, dass Router mit der aktuellsten Firmware-Version betrieben werden. Wenn, wie in diesem Fall auch die aktuellste Firmware-Version betroffen ist, muss die WAN-Schnittstelle des Routers deaktiviert werden, um Zugriffe von Angreifern grundsätzlich zu verhindern. Außerdem sollte auf die weiteren Hinweise und Informationen der Hersteller geachtet werden. Produkte, die vom Hersteller nicht mehr unterstützt werden, erhalten auch keine Sicherheits- oder Funktionsupdates mehr und sollten deshalb möglichst zeitnah ausgetauscht werden. BESCHREIBUNG Sicherheitsforscher haben eine Hintertür in verschiedenen Router-Modellen der Firma D-Link gefunden. Wenn über das Internet der Administrationszugriff über die WAN-Schnittstelle des Routers möglich ist, dann kann ein Angreifer ohne Eingabe eines Passworts beliebige Änderungen an der Konfiguration vornehmen. Als Konsequenz kann ein Angreifer für die Sicherheit des Heimnetzwerks kritische Einstellungen, wie beispielsweise W-LAN-Passwörter, die Firewall-Einstellungen oder die Netzwerkkonfiguration ändern. Außerdem kann er die übertragenen Daten mitlesen oder verändern. Da die betroffenen Geräte nicht mehr unterstützt werden, wird von D-Link kein Firmware-Update bereit gestellt. Der Hersteller testet zur Zeit andere Lösungen zur Absicherung der betroffenen Router-Modelle und wird darüber ggf. informieren. QUELLEN - Weitere Informationen vom Hersteller D-Link [url]http://more.dlink.de/sicherheit/[/url UPDATE INFORMATIONEN 16.10.2013 Nach Angaben von D-Link wird derzeit an einem außerplanmäßigen Firmware-Update für die betroffenen Router-Modelle gearbeitet. Diese sollen Anfang November zur Verfügung stehen. Weitere Hinweise dazu werden unter dem genannten Link veröffentlicht. ----------------------------------------------------------------------- Diese Technische Warnung ist ein kostenloses Service-Angebot des Bürger-CERT, http://www.buerger-cert.de. Die Informationen werden mit größter Sorgfalt recherchiert und aufbereitet, dennoch kann eine Gewähr oder Haftung für die Vollständigkeit und Richtigkeit nicht übernommen werden. Unter http://www.buerger-cert.de haben Sie die Möglichkeit, diesen Informationsdienst zu abonnieren oder abzubestellen. Fragen und Anregungen an die Redaktion bitte an: oeffentlichkeitsarbeit@bsi.bund.de |
Seiten mit Postings: 1 | - Kritische Sicherheitslücke in verschiedenen D-Link Routern - | zum Seitenanfang |
|
Version 3.1 | Load: 0.002496 | S: 1_2 |