D-Link schließt Sicherheitslücken in seinen Routern
D-Link hat für seine WLAN-Router DIR-600 und DIR-645 Firmware-Updates veröffentlicht. Damit schließt der Hersteller einige vom Sicherheitsexperten Michael Messner entdeckte Lücken. D-Link empfiehlt die Installation für die Hardware-Revisionen B1, B2 und B5 des DIR-600 und die Revision A1 des DIR-645. Die Revisionsnummer lässt sich von einem Aufkleber auf der Unterseite des Geräts ablesen. Sie steht dort direkt neben der Seriennummer.
Messner hat die Schwachstellen in den D-Link-Routern in seinem Blog beschrieben. Mangelhafte Zugangsbeschränkungen und das Fehlen angemessener Validierung von Eingaben ermöglichten es Angreifern unter anderem, Schadcode einzuschleusen und auszuführen.
Anders als bei den ersten von ihm gemeldeten Schwachstellen in D-Link-Routern habe die Kommunikation mit dem Unternehmen nun reibungslos funktioniert, berichtet Messner. Man habe ihn auch in die Tests der neuen Firmware einbezogen.
Das sah vor einigen Monaten noch ganz anders aus: Nach eigenen Angaben hatte Messner D-Link zuvor mehrfach kontaktiert und auf die im Dezember von ihm entdeckten Lücken hingewiesen. Nachdem der Hersteller zunächst nicht reagierte und dann erklärte, es handle sich um ein Problem des Nutzers respektive des verwendeten Browsers, entschloss sich Messner, seine Erkenntnisse zu veröffentlichen. Erst daraufhin stellte D-Link Anfang Februar Patches für die Modelle DIR-300 und DIR-600 bereit.
Die jüngsten Firmware-Updates können von einer dafür eingerichteten Website heruntergeladen werden. In den jeweiligen ZIP-Archiven gibt es eine Installationsanleitung als TXT- und PDF-Datei. Für den DIR-600 Rev.B1, B2 sowie B5 gibt es die neue Firmware 2.16b01 und für den DIR-645 Rev.A1 die angepasste Variante 1.04b05.
[mit Material von Björn Greif, ZDNet.de]