DIR-300 & DIR-600

D-Link veröffentlicht Sicherheits-Update für Router

08.02.2013 | 10:15 Uhr | Benjamin Schischka

Wer einen D-Link Router DIR-300 oder DIR-600 hat, sollte sich unbedingt das frisch veröffentlichte Sicherheitsupdate installieren. Hacker nutzen sonst eine gefährliche Lücke aus.

Der Sicherheitsexperte Michael Messner hatte in den D-Link-Routern DIR-300 und DIR-600 schwere Sicherheitslücken entdeckt. Zuerst sei er von D-Link nur vertröstet worden und habe sich darum entschlossen, die Lücken zu veröffentlichen. Sogar das Landeskriminalamt Niedersachsen hat sich daraufhin eingeschaltet - und D-Link veröffentlichte nun sehr schnell Upgrades für die betroffenen Modelle. Diese sollten sich Betroffene am besten gleich herunterladen und installieren.

Das kann ohne Upgrade passieren: Ohne Passwort oder Authentifizierung führen Hacker auf Ihrem Router mit einem POST-Parameter Linux-Befehle mit Root-Rechten aus. Die Sicherheitslücke kann nicht nur intern, sondern auch über das Internet ausgenutzt werden. Ein Angreifer kann beispielsweise den kompletten Online-Verkehr des D-Link-Router-Besitzers über eigene Server umleiten.

Zusätzlich zu der gerade genannten Schwachstelle hat der Sicherheitsexperte noch mehr Lücken in den betroffenen D-Link-Modellen entdeckt. Das Update tut also Not, wenn Sie einen der Router nutzen. Bei DIR-600 müssen Sie zusätzlich zwischen den Revisionen B1 und B2 im Gegensatz zu B5 unterscheiden. Gehen Sie unbedingt auf Nummer Sicher, bevor Sie das Upgrade installieren, um nicht ein falsches Router-Modell zu erwischen. Ein Blick ins Handbuch schafft Klarheit.

1682608