LKA wird wegen verwundbarer D-Link-Router aktiv
Bestimmte D-Link-Router lassen sich mit minimalem Aufwand kompromittieren. Das hat jetzt sogar das Landeskriminalamt (LKA) Niedersachsen auf den Plan gerufen. Es überprüft derzeit, ob es die Besitzer der Geräte zur Gefahrenabwehr warnen muss.
- Ronald Eikenberg
Das Landeskriminalamt Niedersachsen hält die Schwachstellen in einigen D-Link-Routern für ein ernstzunehmendes Risiko und überprüft derzeit, ob die Nutzer der betroffenen Geräte zur Gefahrenabwehr gewarnt werden müssen. Verwundbar sind die beiden D-Link-Modelle DIR-300 und DIR-600 – auch mit den jeweils aktuellen Firmware-Versionen.
Gegenüber heise Security erklärte das LKA, es sei den am vergangenen Dienstag veröffentlichten Hinweisen nachgegangen und könne bestätigen, dass die Schwachstellen sehr leicht auszunutzen sind. Ferner konnten die Spezialisten auf Anhieb 80 verwundbare D-Link-Router in Deutschland aufspüren.
Aktuell untersucht das LKA, ob es notwendig ist, die Betreiber der verwundbaren Router zu kontaktieren, um auf die drohende Gefahr durch Hackerangriffe aufmerksam zu machen. Das hängt vor allem davon ab, wie schnell D-Link das Problem in den Griff bekommt – und das ist bislang schwer abzuschätzen, da es noch keine offizielle Stellungnahme gibt.
Vor unserer Berichterstattung hieß es noch, dass es sich bei den von Michael Messner entdeckten Lücken um ein Sicherheitsproblem im Browser handelt, gegen das man nichts unternehmen wolle. Nach unserer Tickermeldung hat D-Link anscheinend begonnen, einen zweiten Blick auf die Schwachstellen zu werfen. Eine Sprecherin des Unternehmens erklärte uns telefonisch immerhin schon, dass es an der Sache "dran" sei.
Update vom 6.2., 15:30: D-Link hat uns mitgeteilt, dass noch im Laufe des heutigen Tages ein Firmware-Update erscheinen soll, das die Schwachstellen schließt. (rei)
