Sicherheitsrisiko: D-Link rät zur Entsorgung einiger Routermodelle
Über eine Schwachstelle können Angreifer Schadcode ausführen. Bestimmte Router von D-Link bekommen aber kein Sicherheitsupdate mehr.
(Bild: gemeinfrei)
Eine Schadcode-Lücke gefährdet bestimmte D-Link-Router. Weil für diese Modelle der Support ausgelaufen ist, bekommen sie aber keine Sicherheitspatches mehr. Der Hersteller rät zur Entsorgung und zur Anschaffung eines neuen Gerätes.
VPN-Router entsorgen
Das geht aus einem aktuellen Beitrag von D-Link hervor. Davon sind folgende Modelle in allen Hardwarerevisionen betroffen:
- DSR-150, DSR 150N
- DSR-250, DSR-250N
- DSR-500N
- DSR-1000N
Über die Sicherheitslücke gibt es bislang keine weiterführenden Informationen; auch eine CVE-Nummer ist bislang nicht bekannt. Attacken sollen aus der Ferne und ohne Authentifizierung möglich sein. Dementsprechend scheinen die Hürden für Angriffe nicht sehr hoch zu sein. Bislang gibt es noch keine Meldungen zu laufenden Attacken. Besitzer solcher Geräte sollten mit dem Austausch aber nicht zu lange zögern.
Leider steht weder in der Produktbeschreibung noch im 5-seitigen Datenblatt des Nachfolgemodells DSR250v2, das D-Link jetzt als Ersatz empfiehlt, wie lange es fĂĽr das Modell Updates gibt. In der EoL-Policy steht lediglich: "Wir sagen Kunden normalerweise 3 Monate vorher Bescheid".
Aus genau solchen EoL-Devices bauen sich Kriminelle und staatliche Angreifer Botnetze, die sie dann als Basis für ihre weiteren Aktivitäten nehmen. Damit wird der Router dann wahlweise zum Einfallstor für Ransomware, zur DDoS-Schleuder oder als Residential Proxy bzw. Operational Relay Box zur Zwischenstation mit einer vertrauenswürdigen IP-Adresse. Das ist eine akute Gefahr für die gesamte Gesellschaft.
Es bleibt deshalb zu hoffen, dass der Cyber Resilience Act (CRA) diesbezĂĽglich endlich was bewegt. Der verpflichtet Hersteller dazu, mehr Verantwortung und bringt auch Herstellerhaftung. Der CRA wurde gerade verabschiedet und tritt EU-weit am 11. Dezember in Kraft:
(des)
