GREENHORN COMPUTER-FORUM - Freundliche Hilfe für PC-Einsteiger und Fortgeschrittene

    

 · Home · Impressum & Datenschutz · Suche

Seiten mit Postings: 1

zum Seitenende

 Forum Index —› PC Sicherheit —› Kritische Sicherheitslücke in verschiedenen D-Link Routern
 


Autor Mitteilung
Nubira
Moderator

Beiträge: 15134


Gesendet: 17:28 - 15.10.2013

Technische Warnung des Bürger-CERT
----------------------------------


TECHNISCHE WARNUNG TW-T13/0078
Titel: Kritische Sicherheitslücke in verschiedenen D-Link Routern
Datum: 15.10.2013
Risiko: hoch

ZUSAMMENFASSUNG
In verschiedenen Router-Modellen der Firma D-Link gibt es eine kritische
Hintertür, über die sich Angreifer Zugang zu einem Heim-Netzwerk und
dessen Daten verschaffen können.

BETROFFENE SYSTEME
- DIR-100 (Revision A), DI-524, DI-524/DE, DI-524UP.

Das Router-Modell DIR-100 (Revision D) ist gemäß Angaben des Herstellers
D-Link nicht betroffen. Laut D-Link ebenso nicht betroffen ist das Modell
DIR-615.

Die folgenden, betroffenen Modelle waren bzw. sind in Deutschland,
Österreich und in der Schweiz nicht verfügbar:

- DI-604S, DI-604UP, DIR-604+, TM-G5240.

EMPFEHLUNG
Das Bürger-CERT empfiehlt, für die betroffenen D-Link-Geräte die
Administration über die WAN-Schnittstelle zu deaktivieren. Dies ist
insbesondere deswegen notwendig, weil der Hersteller die betroffenen
Geräte nicht mehr unterstützt und kein Firmware-Update mehr bereit
gestellt wird.

Die notwendigen Einstellungen können im Konfigurationsmenü vorgenommen
werden. Dafür muss z.B. bei dem Modell DIR-100 unter "EXTRAS - ADMIN" die
"Remoteverwaltung" ausgeschaltet werden.

D-Link plant, weitere Empfehlungen herauszugeben, die über die genannte
Web-Seite verfügbar gemacht werden.

Generell sollten Nutzer immer darauf achten, dass Router mit der
aktuellsten Firmware-Version betrieben werden. Wenn, wie in diesem Fall
auch die aktuellste Firmware-Version betroffen ist, muss die
WAN-Schnittstelle des Routers deaktiviert werden, um Zugriffe von
Angreifern grundsätzlich zu verhindern. Außerdem sollte auf die weiteren
Hinweise und Informationen der Hersteller geachtet werden.

Produkte, die vom Hersteller nicht mehr unterstützt werden, erhalten auch
keine Sicherheits- oder Funktionsupdates mehr und sollten deshalb
möglichst zeitnah ausgetauscht werden.

BESCHREIBUNG
Sicherheitsforscher haben eine Hintertür in verschiedenen Router-Modellen
der Firma D-Link gefunden. Wenn über das Internet der
Administrationszugriff über die WAN-Schnittstelle des Routers möglich
ist, dann kann ein Angreifer ohne Eingabe eines Passworts beliebige
Änderungen an der Konfiguration vornehmen.

Als Konsequenz kann ein Angreifer für die Sicherheit des Heimnetzwerks
kritische Einstellungen, wie beispielsweise W-LAN-Passwörter, die
Firewall-Einstellungen oder die Netzwerkkonfiguration ändern. Außerdem
kann er die übertragenen Daten mitlesen oder verändern.

Da die betroffenen Geräte nicht mehr unterstützt werden, wird von D-Link
kein Firmware-Update bereit gestellt. Der Hersteller testet zur Zeit
andere Lösungen zur Absicherung der betroffenen Router-Modelle und wird
darüber ggf. informieren.




-----------------------------------------------------------------------
Diese Technische Warnung ist ein kostenloses Service-Angebot des Bürger-CERT, http://www.buerger-cert.de. Die Informationen werden mit größter Sorgfalt recherchiert und aufbereitet, dennoch kann eine Gewähr oder Haftung für die Vollständigkeit und Richtigkeit nicht übernommen werden.

Unter http://www.buerger-cert.de haben Sie die Möglichkeit, diesen Informationsdienst zu abonnieren oder abzubestellen. Fragen und Anregungen an die Redaktion bitte an: [email protected]
Nubira
Moderator

Beiträge: 15134


 

Gesendet: 11:56 - 16.10.2013

UPDATE 1
Titel: Kritische Sicherheitslücke in verschiedenen D-Link Routern
Datum: 15.10.2013
Risiko: mittel

ZUSAMMENFASSUNG
In verschiedenen Router-Modellen der Firma D-Link gibt es eine kritische
Hintertür, über die sich Angreifer Zugang zu einem Heim-Netzwerk und
dessen Daten verschaffen können.

BETROFFENE SYSTEME
- DIR-100 (Revision A), DI-524, DI-524/DE, DI-524UP.

Das Router-Modell DIR-100 (Revision D) ist gemäß Angaben des Herstellers
D-Link nicht betroffen. Laut D-Link ebenso nicht betroffen ist das Modell
DIR-615.

Die folgenden, betroffenen Modelle waren bzw. sind in Deutschland,
Österreich und in der Schweiz nicht verfügbar:

- DI-604S, DI-604UP, DIR-604+, TM-G5240.

EMPFEHLUNG
Das Bürger-CERT empfiehlt, für die betroffenen D-Link-Geräte die
Administration über die WAN-Schnittstelle zu deaktivieren. Dies ist
insbesondere deswegen notwendig, weil der Hersteller die betroffenen
Geräte nicht mehr unterstützt und kein Firmware-Update mehr bereit
gestellt wird.

Die notwendigen Einstellungen können im Konfigurationsmenü vorgenommen
werden. Dafür muss z.B. bei dem Modell DIR-100 unter "EXTRAS - ADMIN" die
"Remoteverwaltung" ausgeschaltet werden.

D-Link plant, weitere Empfehlungen herauszugeben, die über die genannte
Web-Seite verfügbar gemacht werden.

Generell sollten Nutzer immer darauf achten, dass Router mit der
aktuellsten Firmware-Version betrieben werden. Wenn, wie in diesem Fall
auch die aktuellste Firmware-Version betroffen ist, muss die
WAN-Schnittstelle des Routers deaktiviert werden, um Zugriffe von
Angreifern grundsätzlich zu verhindern. Außerdem sollte auf die weiteren
Hinweise und Informationen der Hersteller geachtet werden.

Produkte, die vom Hersteller nicht mehr unterstützt werden, erhalten auch
keine Sicherheits- oder Funktionsupdates mehr und sollten deshalb
möglichst zeitnah ausgetauscht werden.

BESCHREIBUNG
Sicherheitsforscher haben eine Hintertür in verschiedenen Router-Modellen
der Firma D-Link gefunden. Wenn über das Internet der
Administrationszugriff über die WAN-Schnittstelle des Routers möglich
ist, dann kann ein Angreifer ohne Eingabe eines Passworts beliebige
Änderungen an der Konfiguration vornehmen.

Als Konsequenz kann ein Angreifer für die Sicherheit des Heimnetzwerks
kritische Einstellungen, wie beispielsweise W-LAN-Passwörter, die
Firewall-Einstellungen oder die Netzwerkkonfiguration ändern. Außerdem
kann er die übertragenen Daten mitlesen oder verändern.

Da die betroffenen Geräte nicht mehr unterstützt werden, wird von D-Link
kein Firmware-Update bereit gestellt. Der Hersteller testet zur Zeit
andere Lösungen zur Absicherung der betroffenen Router-Modelle und wird
darüber ggf. informieren.

QUELLEN
- Weitere Informationen vom Hersteller D-Link
[url]http://more.dlink.de/sicherheit/[/url

UPDATE INFORMATIONEN
16.10.2013
Nach Angaben von D-Link wird derzeit an einem außerplanmäßigen
Firmware-Update für die betroffenen Router-Modelle gearbeitet. Diese
sollen Anfang November zur Verfügung stehen. Weitere Hinweise dazu werden
unter dem genannten Link veröffentlicht.




-----------------------------------------------------------------------
Diese Technische Warnung ist ein kostenloses Service-Angebot des Bürger-CERT, http://www.buerger-cert.de. Die Informationen werden mit größter Sorgfalt recherchiert und aufbereitet, dennoch kann eine Gewähr oder Haftung für die Vollständigkeit und Richtigkeit nicht übernommen werden.

Unter http://www.buerger-cert.de haben Sie die Möglichkeit, diesen Informationsdienst zu abonnieren oder abzubestellen. Fragen und Anregungen an die Redaktion bitte an: oeffentlichkeit[email protected]

Seiten mit Postings: 1

- Kritische Sicherheitslücke in verschiedenen D-Link Routern -

zum Seitenanfang



 Forum Index —› PC Sicherheit —› Kritische Sicherheitslücke in verschiedenen D-Link Routern
 


naanoo logo
Version 3.1 | Load: 0.001482 | S: 1_2