Sicherheitspatch: Hintertür in einigen D-Link-Routern erlaubt unbefugte Zugriffe
Angreifer können bestimmte Router-Modelle von D-Link attackieren und kompromittieren. Sicherheitsupdates stehen zum Download bereit.
(Bild: ZinaidaSopina/Shutterstock.com)
Die D-Link-WLAN-Router COVR-X1870, DIR-X4860 und DIR-X5460 sind verwundbar. Angreifer können unter anderem aufgrund von hartkodierten Zugangsdaten auf Geräte zugreifen.
Auswirkungen von Attacken
In einer Warnmeldung listen die Entwickler auf, dass sie insgesamt fünf Sicherheitslücken geschlossen haben. Davon gelten drei als "kritisch" (CVE-2024-45694, CVE-2024-45695, CVE-2024-45697). In zwei Fällen können entfernte Angreifer ohne Authentifizierung Schadcode aus der Ferne ausführen.
Im dritten Fall können sich Angreifer mittels statischer Log-in-Daten über eine Hintertür über Telnet einloggen und Systemkommandos ausführen. In alle Fällen liegt es nahe, dass Geräte nach erfolgreichen Attacken als komplett kompromittiert gelten.
Sicherheitsupdates
Bislang berichtet D-Link noch über keine Attacken. Unklar bleibt, wie Besitzer von Routern bereits attackierte Geräte erkennen können. Um Router vor den geschilderten Attacken zu schützen, müssen Besitzer die folgenden Sicherheitspatches installieren:
- COVR-X1870 v1.03B01
- DIR-X4860 v1.04B05
- DIR-X5460 DIR-X5460A1 V1.11B04
(des)
