Am Mittwochabend hat der Netzwerkausrüster D-Link
doch Firmwareupdates für die Modelle DIR-300 und DIR-600 veröffentlicht,
um kritische Lücken abzudichten. Ein Angreifer hätte diese
Router mit minimalem Aufwand aus der Ferne steuern und etwa das
Zugangspasswort auslesen kann. Sogar das LKA Niedersachsen hatte
sich eingeschaltet, da der Hersteller zunächst keinen Patch
liefern wollte. Offenbar befürchtete das LKA, dass die Besitzer
der betroffenen Geräte reihenweise Opfer von Hackerangriffen
werden.
Neue überarbeiteten Firmware-Versionen gibt es für DIR-300
Rev.B sowie den DIR-600 in Rev.B1, B2 und B5. Das Einschleusen von
Befehlen ist laut D-Link mit den neuen Firmware-Versionen nicht
länger möglich, da nun die Zugangsberechtigung abgefragt
werde. Die Schwachstellen hatte der Sicherheitsexperte Michael Messner
entdeckt, der sie bereits im Dezember vergangenen Jahres an den
Hersteller meldete. Er veröffentlichte die Details vergangenen
Montag in seinem Blog, da D-Link ihm gegenüber jedoch ankündigte,
die Lücken nicht schließen zu wollen.
(ez, hannover)
(siehe auch Heise
News-Ticker :)
Hannover · EDV-Beratung ·
Linux · Novell · Microsoft · Seminar ·
IT-Consult · Netzwerk · LPIC · CLE
|