D-Link patcht älteren WLAN-Router DIR-865L – aber nur ein bisschen
Ein wichtiges Sicherheitsupdate für den WLAN-Router DIR865L schließt mehrere Sicherheitslücken. Eine kritische Schwachstelle bleibt aber offen.
Der WLAN-Router DIR865L ist über sechs Sicherheitslücken angreifbar. Sind Attacken erfolgreich, könnten Angreifer in Netzwerke eindringen und beispielsweise Login-Daten mitschneiden. Das Gerät stammt aus dem Jahr 2012. Nun hat D-Link ein Sicherheitsupdate veröffentlicht, das aber nicht alle Lücken schließt.
Eine als "kritisch" eingestufte Schwachstelle (CVE-2020-13782) und zwei mit dem Angriffsrisiko "hoch" eingestufte Lücken (CVE-2020-13784, CVE-2020-13787) lässt die aktualisierte Firmware außen vor. Einen Grund dafür kommuniziert D-Link in einer Warnmeldung nicht. Ob es noch einen Sicherheitspatch geben wird, ist derzeit nicht bekannt.
Über die kritische Lücke könnten Angreifer eigene Befehle ausführen. Die zweite Schwachstelle ist dafür verantwortlich, dass die Erzeugung von Zufallszahlen nicht verlässlich funktioniert und die erzeugten Zahlen vorhersagbar sind. Durch das Ausnutzen der dritten ungepatchten Lücke könnten Angreifer Informationen leaken.
Die geschlossenen Schwachstellen sind ebenfalls mit dem Bedrohungsgrad hoch eingestuft. Wer den Router nutzt, sollte die aktuelle Beta-Firmware v1.20B01Beta01 05-26-2020 (Download) installieren. Da aber nicht alle Sicherheitslücken geschlossen sind, sollte man das Gerät besser durch ein aktuelles ersetzen. In den USA ist der Supportzeitraum für den WLAN-Router bereits 2016 ausgelaufen.
Angriffsszenarien
Sicherheitsforscher von Palo Alto haben die Schwachstellen entdeckt und einen Bericht verfasst. Ihnen zufolge könnten Angreifer die Lücken miteinander kombinieren, um beispielsweise mit Admin-Rechten auf Geräte zuzugreifen, Dateien von Opfern zu manipulieren und sogar Schadcode auszuführen. Außerdem könnten sie Geräte via DoS-Attacke lahmlegen. (des)