06.02.2013

Sicherheitsalarm für D-Link-Router

[Heise / 06.02.103] Der Sicherheitsexperte Michael Messner hat mehrere Lücken in den D-Link-Routern DIR-300 und DIR-600 entdeckt, darunter eine durch die ein Angreifer mit geringem Aufwand beliebige Befehle ausführen kann. Betroffen sind auch aktuelle Firmware-Versionen; doch schließen will der Router-Hersteller die Lücke offenbar nicht.

DIR-300:
  • Version 2.12 vom 18.01.2012
  • Version 2.13 vom 07.11.2012 (derzeit aktuell)
DIR-600:
  • Version 2.12b02 vom 17.01.2012
  • Version 2.13b01 vom 07.11.2012
  • Version 2.14b01 vom 22.01.2013 (derzeit aktuell)
weiter

Update vom 6.2.
 
LKA wird wegen verwundbarer D-Link-Router aktiv 
[Heise / 06.02.103] Das Landeskriminalamt Niedersachsen hält die Schwachstellen in einigen D-Link-Routern für ein ernstzunehmendes Risiko und überprüft derzeit, ob die Nutzer der betroffenen Geräte zur Gefahrenabwehr gewarnt werden müssen. Verwundbar sind die beiden D-Link-Modelle DIR-300 und DIR-600 – auch mit den jeweils aktuellen Firmware-Versionen.

Update vom 6.2., 15:30: D-Link hat uns mitgeteilt, dass noch im Laufe des heutigen Tages ein Firmware-Update erscheinen soll, das die Schwachstellen schließt.
weiter

Update vom 6.2., 20:30:
[golem] Unter den folgenden Links ist die neue Firmware für die Modelle DIR-300 Revision B, DIR-600 Revision B1 und B2 sowie DIR-600 Revision B5 erhältlich. Um welche Version des Geräts es sich genau handelt, ist am Typenaufkleber auf der Unter- oder Rückseite des Routers zu lesen.
weiter

Keine Kommentare:

Kommentar veröffentlichen