Zwei D-Link-Router warten auf Sicherheitsupdates
Offenbar könnten Angreifer mit vergleichsweise wenig Aufwand Router von D-Link übernehmen. Ein Gerät hat 2015 die letzte Firmware erhalten.
(Bild: Image by Myriams-Fotos on Pixabay)
Die D-Link-Router DIR-825 und DIR-878 sind verwundbar. So könnten Angreifer Anmeldeprozesse umgehen und sogar Schadcode ausführen. Bislang gibt es noch keine Sicherheitsupdates. Wann und ob diese überhaupt erscheinen, ist bislang unbekannt. Die Antwort auf eine Anfrage von heise Security steht noch aus.
Beim DIR-825 sorgen Fehler im NTP-Server dafür, dass Angreifer aus der Ferne Schadcode einschleusen und ausführen könnten. Außerdem hat der Account "User" ein leeres Passwort und das Dokument router_info.xml könnte Daten über den Router leaken. Auch am DIR-878 könnten sich Angreifer ohne Passwort anmelden oder die Authentifizierung auf einem anderen Weg umgehen.
Uralt-Firmware
Das Notfallteam des Bundesamt für Sicherheit in der Informationstechnik (BSI) CERT-Bund stuft das von den Lücken ausgehende Risiko auf seiner Website als "hoch" ein. Alle Lücken sollen mit der aktuellen Firmware der Router ausnutzbar sein. Der DIR-825 befindet sich D-Link zufolge offiziell nicht mehr im Verkauf, soll aber noch Support bekommen. Doch das letzte Update gab es im Jahr 2015. Ber DIR-878 hat seine letzte Aktualisierung im August 2018 erfahren.
[UPDATE, 01.03.2019 10:45 Uhr]
D-Link hat zu den Lücken eine Info-Website geschaltet. Bislang steht dort, dass sie die Lücken untersuchen und später an dieser Stelle weitere Infos veröffentlichen wollen. (des)
