D-Link kündigt halbherzig Update für den LTE-Hotspot DWR-932B an
D-Link will mehrere Hintertüren im LTE-Alptraum-Hotspot DWR-932 (Revision B1) schließen. Andere Lücken will die Firma allerdings nicht angehen, da sie diese nicht für beachtenswert hält.
Ein LTE-Hotspot der Bauart DWR-932B von D-Link
(Bild: D-Link)
- Fabian A. Scherschel
D-Link hat angekündigt, Sicherheitslücken im LTE-Hotspot DWR-932 (Revision B1) mit einem Update ausbessern zu wollen. Das Update soll am 19. Oktober veröffentlicht werden. D-Link versucht dabei gleichzeitig, mehrere der Sicherheitsprobleme mit dem Gerät beiseite zu schieben und will die zugrundeliegenden Probleme mit dem Update nicht angehen.
Dazu gehören unter anderem eine unsichere von Werk aus voreingestellte WPS-PINs und eine UPnP-Konfiguration, die Angriffe auf das Gerät ermöglicht. D-Link ist der Meinung, dass die Tatsache, dass WPS und UPnP in der Werkseinstellung deaktiviert sind, diese Sicherheitslücken unbedenklich macht. Außerdem sollen Shell-Kommandos, die sich auf dem Router ausführen lassen, kein ernstzunehmendes Sicherheitsproblem sein, da Nutzer die SSID und das Verschlüsselungs-Passwort für den WLAN-Hotspot frei wählen können.
Zusätzlich hat das Gerät gleich mehrere Hintertüren, über die Angreifer Root-Rechte erlangen können. Diese Lücken will D-Link wohl aber schließen. Der Sicherheitsforscher, der die Lücken entdeckt hatte, bezeichnete das Gerät als absoluten Sicherheitsalptraum und empfahl Nutzern, die Geräte zu entsorgen. D-Link weißt ebenfalls darauf hin, dass es sich bei der Revision B1 um ein älteres Gerät handle. "Die gegenwärtig lieferbare Hardwareversion D1 ist nicht betroffen", so D-Link. (fab)
