Mitte Oktober hatte der Sicherheitsforscher Craig Heffner eine Hintertür in einigen D-Link-Routern entdeckt und veröffentlicht. Der Aufruf der Eingangsseite für die Web-basierte Konfiguration wird ohne Abfrage des Benutzernamens und des Passworts durchgewinkt, falls der Aufruf bestimmte Zeichenketten enthält. Wer das ausnutzt, kann in dem Router nach Belieben schalten und walten. Diese Hintertür besteht vermutlich, weil die Entwickler sie zum Testen benutzt und in der finalen Version der Firmware nicht entfernt haben.
Foto:
D-Link hat nun eine neue Firmware bereitgestellt, in der diese Sicherheitslücke geschlossen ist. Betroffen sind auch einige Router-Modelle, die in Deutschland, Österreich und der Schweiz angeboten werden oder wurden. So ist etwa das Modell DIR-100 (Revision A) anfällig, das längst nicht mehr im Handel sein sollte, der Router DIR-100 (Revision D) ist hingegen nicht betroffen. Auch das ältere Modell DI-524UP ist anfällig, nicht jedoch die B-Revisionen der Modelle DI-524 und DI-524/DE. Im DIR-615 konnte die Schwachstelle laut Hersteller nicht festgestellt werden. Auch für die Modelle DSR-250N (Revision A1 und A2), DSR-500N und DSR-1000N gibt es eine neue Firmware.
Die englische D-Link Support-Website führt weitere Modelle auf, die jedoch hierzulande nicht verkauft worden sein sollen. Jeder, der einen D-Link-Router im Einsatz hat, sollte sorgfältig prüfen, ob sein Gerät auf der Liste steht und dabei auch genau auf die Hardware-Revision achten. Diese Daten finden Sie auf der Unterseite des Geräts neben der Seriennummer (zum Beispiel "H/W Ver.: B1") sowie in der Web-basierten Konfiguration. Nur wenn Modellbezeichnung und Revision übereinstimmen, sollten Sie das zugehörige Firmware-Update herunter laden und installieren. Die neue Firmware wird als ZIP-Archiv zum Download angeboten, das meist auch eine Text- oder PDF-Datei mit einer Anleitung enthält. (PC Welt/mje)