Sicherheitsupdates: Root-Lücken in VPN-Routern von D-Link
Angreifer könnten die volle Kontrolle über verschiedene D-Link-Router erlangen. Patches sind nicht für alle Modelle verfügbar.
(Bild: Photon photo/Shutterstock.com)
Einige D-Link-Router mit VPN-Funktion sind verwundbar. Nach erfolgreichen Attacken könnten Angreifer eigene Befehle mit Root-Rechten ausführen. So etwas kommt in der Regel einer vollständigen Kompromittierung von Geräten gleich.
Betroffen sind die Router DSR-150/DSR-150N, DSR-250/DSR-250N, DSR-500 Rev. B/DSR-500AC und DSR-1000 Rev. B/DSR-1000AC, wenn diese mit der Firmware 3.17 oder einer älteren Version laufen.
Wer angreifbare Geräte besitzt, sollte die abgesicherte Firmware v3.17B401C installieren. Für die Modelle DSR-500, DSR-500N, DSR-1000 und DSR1000N ist der Support ausgelaufen und die Geräte bekommen keine Sicherheitsupdates mehr.
Mögliche Attacken
Die Schwachstellen haben Sicherheitsforscher von Digital Defense entdeckt. Wie man einer Warnmeldung von D-Link entnehmen kann, gibt es bislang keine CVE-Nummern für die Schwachstellen. Auch eine Risikoeinstufung steht offensichtlich noch aus.
Damit Attacken klappen, benötigen Angreifer Zugriff auf das Web Interface der Unified Service Router. Der Zugriff soll direkt über das Internet und ohne Authentifizierung möglich sein. Aufgrund von unzureichenden Überprüfungen könnten Angreifer mittels präparierter Anfragen eigene Befehle einschleusen und ausführen.
(des)
