10.07.2013
Router
Sicherheitsleck in Routern von D-Link
Autor: Michael Rupp
Foto: D-Link
Eine Reihe von Router-Modellen des Herstellers D-Link weisen eine schwerwiegende Sicherheitslücke bei der UPNP-Einbindung auf, die das Gerät angreifbar macht.
Mit einem Blog-Eintrag unter dem Titel "OS-Command Injection via UPnP Interface in multiple D-Link devices" hat der Netzwerkssicherheitsexperte Michael Messner auf eine Lücke in Routern des Herstellers D-Link aufmerksam gemacht. Betroffen sind unter anderem die Router-Modelle DIR-600, DIR-645 sowie DIR-845, für die der Hersteller inzwischen Firmware-Updates anbietet, deren Installation anzuraten ist.
Das Sicherheitsproblem basiert auf einer Lücke in der UPNP-Implementierung (Universal Plug and Play) der Router-Firmware. UPNP ermöglicht einen Netzwerkdatenaustausch zwischen Geräten verschiedener Hersteller. D-Link ist jedoch bei der Entwicklung der Firmware ein Fehler unterlaufen, durch den sich Messner zufolge auch andere als die vorgesehenen Befehle übermitteln und vom Router ausführen lassen.
In Verbindung mit der Firmware-Möglichkeit zum Nachladen von Modulen über eine Netzwerkverbindung kann heimlich Malware-Code auf das Gerät übertragen und dort zur Ausführung gebracht werden.
Hinweise zu den bereitgestellten Sicherheitspatches gibt D-Link unter http://more.dlink.de/sicherheit/router.html. Hier finden sich auch Download-Verweise zu den korrigierten Firmware-Versionen.
Fazit
Fehler innerhalb einer Firmware lassen sich nicht generell ausschließen – gut, wenn zügig Korrekturen bereitgestellt werden.
Huawei Roadshow 2024
Technologie auf Rädern - der Show-Truck von Huawei ist unterwegs
Die Huawei Europe Enterprise Roadshow läuft dieses Jahr unter dem Thema "Digital & Green: Accelerate Industrial Intelligence". Im Show-Truck zeigt das Unternehmen neueste Produkte und Lösungen. Ziel ist es, Kunden und Partner zusammenzubringen.
>>
Teldat-Tochter
Bintec Elmeg stellt den Betrieb ein
Auf LinkedIn teilt der Hersteller mit, dass Bintec Elmeg seine Aktivitäten in der DACH-Region einstellt. Die Sanierung sein gescheitert, so heißt es offiziell.
>>
Cyberbedrohungen überall
IT-Sicherheit unter der Lupe
Cybersecurity ist essentiell in der IT-Planung, doch Prioritätenkonflikte und die Vielfalt der Aufgaben limitieren oft die Umsetzung. Das größte Sicherheitsrisiko bleibt der Mensch.
>>
WebGPU
Sicherheitslücke in Browser-Schnittstelle erlaubt Rechnerzugriff via Grafikkarte
Forschende der TU Graz waren über die Browser-Schnittstelle WebGPU mit drei verschiedenen Seitenkanal-Angriffen auf Grafikkarten erfolgreich. Die Angriffe gingen schnell genug, um bei normalem Surfverhalten zu gelingen.
>>