Sicherheitsleck in Routern von D-Link

Mit einem Blog-Eintrag unter dem Titel "OS-Command Injection via UPnP Interface in multiple D-Link devices" hat der Netzwerkssicherheitsexperte Michael Messner auf eine Lücke in Routern des Herstellers D-Link aufmerksam gemacht. Betroffen sind unter anderem die Router-Modelle DIR-600, DIR-645 sowie DIR-845, für die der Hersteller inzwischen Firmware-Updates anbietet, deren Installation anzuraten ist.

Das Sicherheitsproblem basiert auf einer Lücke in der UPNP-Implementierung (Universal Plug and Play) der Router-Firmware. UPNP ermöglicht einen Netzwerkdatenaustausch zwischen Geräten verschiedener Hersteller. D-Link ist jedoch bei der Entwicklung der Firmware ein Fehler unterlaufen, durch den sich Messner zufolge auch andere als die vorgesehenen Befehle übermitteln und vom Router ausführen lassen.

In Verbindung mit der Firmware-Möglichkeit zum Nachladen von Modulen über eine Netzwerkverbindung kann heimlich Malware-Code auf das Gerät übertragen und dort zur Ausführung gebracht werden.

Hinweise zu den bereitgestellten Sicherheitspatches gibt D-Link unter http://more.dlink.de/sicherheit/router.html. Hier finden sich auch Download-Verweise zu den korrigierten Firmware-Versionen.

Fehler innerhalb einer Firmware lassen sich nicht generell ausschließen – gut, wenn zügig Korrekturen bereitgestellt werden.