10.07.2013
Router
Sicherheitsleck in Routern von D-Link
Autor: Michael Rupp
Foto: D-Link
Eine Reihe von Router-Modellen des Herstellers D-Link weisen eine schwerwiegende Sicherheitslücke bei der UPNP-Einbindung auf, die das Gerät angreifbar macht.
Mit einem Blog-Eintrag unter dem Titel "OS-Command Injection via UPnP Interface in multiple D-Link devices" hat der Netzwerkssicherheitsexperte Michael Messner auf eine Lücke in Routern des Herstellers D-Link aufmerksam gemacht. Betroffen sind unter anderem die Router-Modelle DIR-600, DIR-645 sowie DIR-845, für die der Hersteller inzwischen Firmware-Updates anbietet, deren Installation anzuraten ist.
Das Sicherheitsproblem basiert auf einer Lücke in der UPNP-Implementierung (Universal Plug and Play) der Router-Firmware. UPNP ermöglicht einen Netzwerkdatenaustausch zwischen Geräten verschiedener Hersteller. D-Link ist jedoch bei der Entwicklung der Firmware ein Fehler unterlaufen, durch den sich Messner zufolge auch andere als die vorgesehenen Befehle übermitteln und vom Router ausführen lassen.
In Verbindung mit der Firmware-Möglichkeit zum Nachladen von Modulen über eine Netzwerkverbindung kann heimlich Malware-Code auf das Gerät übertragen und dort zur Ausführung gebracht werden.
Hinweise zu den bereitgestellten Sicherheitspatches gibt D-Link unter http://more.dlink.de/sicherheit/router.html. Hier finden sich auch Download-Verweise zu den korrigierten Firmware-Versionen.
Fazit
Fehler innerhalb einer Firmware lassen sich nicht generell ausschließen – gut, wenn zügig Korrekturen bereitgestellt werden.
Forschung
KI-Systeme müssen auch in besonderen Situationen funktionieren
Systeme, die auf Künstlicher Intelligenz beruhen, müssen auch in selten auftretenden und gefährlichen Situationen zuverlässig funktionieren.
>>
Stiftung Warentest
Gute Virenscanner gibt es auch gratis
Dass auf Windows-Rechnern ein Antivirenprogramm nicht fehlen darf, hat sich herumgesprochen. Microsoft hat mit dem Defender eine solche Software längst in Windows 10 integriert. Braucht man aber mehr?
>>
Android
Samsung garantiert Sicherheitsupdates für 4 Jahre
Galaxy-Produkte, die seit 2019 auf den Markt kamen, erhalten mindestens vier Jahre Sicherheitsupdates. Das Unternehmen stellt eine detaillierte Liste aller betreffenden Modelle bereit.
>>
Autonomes Fahren
Conti und Bosch steigen bei US-KI-Firma Recogni ein
Bosch und Conti machen gemeinsame Sache. Beide steigen mit einem nicht näher bekannten Betrag bei Recogni, einem KI-Unternehmen aus dem Sillicon Valley ein. Die Unternehmen wollen so die Entwicklung im Bereich Autonomes Fahren weiter vorantreiben.
>>