Am Mittwochabend hat der Netzwerkausrüster D-Link doch Firmwareupdates für die Modelle DIR-300 und DIR-600 veröffentlicht, um kritische Lücken abzudichten. Ein Angreifer hätte diese Router mit minimalem Aufwand aus der Ferne steuern und etwa das Zugangspasswort auslesen kann. Sogar das LKA Niedersachsen hatte sich eingeschaltet, da der Hersteller zunächst keinen Patch liefern wollte. Offenbar befürchtete das LKA, dass die Besitzer der betroffenen Geräte reihenweise Opfer von Hackerangriffen werden.

Neue überarbeiteten Firmware-Versionen gibt es für DIR-300 Rev.B sowie den DIR-600 in Rev.B1, B2 und B5. Das Einschleusen von Befehlen ist laut D-Link mit den neuen Firmware-Versionen nicht länger möglich, da nun die Zugangsberechtigung abgefragt werde. Die Schwachstellen hatte der Sicherheitsexperte Michael Messner entdeckt, der sie bereits im Dezember vergangenen Jahres an den Hersteller meldete. Er veröffentlichte die Details vergangenen Montag in seinem Blog, da D-Link ihm gegenüber jedoch ankündigte, die Lücken nicht schließen zu wollen.

(ez, hannover)

(siehe auch Heise News-Ticker :)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE