Sicherheitsupdates: Verschiedene D-Link-Router anfällig für Schadcode-Attacken
Wer einen Router von D-Link besitzt, sollte aus Sicherheitsgründen prüfen, ob die aktuelle Firmware installiert ist.
(Bild: AFANASEV IVAN/Shutterstock.com)
Angreifer könnten verschiedene WLAN-Router von D-Link attackieren und im schlimmsten Fall Schadcode auf Geräten ausführen. Klappt das, erlangen Angreifer in der Regel die volle Kontrolle und könnten den Router beispielsweise in ein Botnetz eingliedern.
Sicherheitsupdates in Sicht
Von den beiden Lücken sind vor allem US-Modelle betroffen. Aber auch die Non-US-Modelle DIR-822 und DIR-823 sind bedroht. Wie man einer Warnmeldung von D-Link entnehmen kann, soll die abgesicherte Firmware für diese Modelle am 22. Januar und 27. Januar 2020 erscheinen. Dort kann man auch die verwundbaren Firmwareversionen einsehen.
Das Angriffsrisiko der Schadcode-Lücke (CVE-2019-17621) wurde bislang nicht bewertet. Für eine erfolgreiche Attacke braucht ein Angreifer LAN-Zugriff. Dann könnte er über eine HTTP-Anfrage die Schwachstelle im UPnP-Protokoll ausnutzen. Weitere Infos dazu kann man in einem von Sicherheitsforschern veröffentlichten Beitrag auf der Website Medium nachlesen.
Nutzen Angreifer die zweite Sicherheitslücke (CVE-2019-20213) erfolgreich aus, könnten sie auf eigentlich abgeschottete Informationen zugreifen. Auch hier steht eine Einstufung des Risikos noch aus. (des)
