Router-Sicherheitslücken bei D-LINK

Router-Sicherheitslücken: D-LINK DIR-300 und DIR-600

d-link-router-dir-300Das berichtet das „Bundesamt für Sicherheit in der Informationstechnik“ in seiner Büger-CERT Newsletter-Extraausgabe vom 6.2.2013. Durch die Sicherheitslücken können von aussen in den Routern beliebige Befehle ausgeführt werden, was ein erheblliches Sicherheitsrisiko darstellt.
Diese beiden D-LINK-Router werden z.B. von unitymedia bei Schaltung des Internetzugangs über deren Kabelnetz oft kostenlos vergeben.

Also unbedingt die im Newsletter angegebenen sicheren Firmwareversionen downloaden und im Router installieren!

Lesen Sie weiter für „Erste Hilfe“, Routercheck und unitymedia-Infos!

Update: 19.07.2013
Da erneut Sicherheitslücken in D-LINK Routern und IP-Kameras aufgetreten sind und die bereitgestellten Firmwareupdates nicht in allen Fällen problemlos installierbar sind, ist es besser, die uPNP-Funktion dieser Geräte zu deaktivieren! Die Verbindung einfach selbst vornehmen!


Ich persönlich habe meinen DIR-300 von unitymedia ohnehin direkt gegen eine vernünftige Fritz!Box getauscht! Diese beiden D-LINK Geräte bieten nur absolute Grundfunktionen.

Router-Sicherheitslücken: Erste Hilfe

Wer die betroffenen Router von D-LINK nutzt, kann sich aber auch selbst schnell helfen. Da die betroffene Sicherheitlücke auf der UPnP-Funktionen beruhen, sollten diese im Router ausgeschaltet werden. Andere UPnP-Geräte, die sich im Netzwerk befinden funktionieren trotzden weiterhin. Sie lassen sich nur nicht mehr über UPnP konfigurieren.

Router-Sicherheitslücken: Lieber manuell einrichten

Die UPnP-Funktion ist zwar bequem und einfach, sorgte aber auch in der Vergangenheit schon immer wieder für Sicherheitsprobleme. Ich konfiguriere jedes Gerät in meinem Netz manuell über seine IP-Adresse. Diese wird in der Fritz!Box sehr schön angezeigt, egal ob die IP-Adresse über DHCP verwaltet wird oder ich sie selbst fest zugewiesen habe.
Im Browser die IP-Adresse des Gerätes eingeben und schon bin ich auf der Konfigurationsseite des jeweiligen Gerätes. Hier habe ich alle Möglichkeiten und Freiheiten – OHNE die UPnP-Sicherheitslücke!

Router-Sicherheitslücken: Ist Ihr Router betroffen?

Die Zeitschrift Computerbild stellt einen kostenlosen Routercheck zur Verfügung. Bestätigen Sie die angezeigte IP-Adresse (das ist Ihre) und starten Sie den Check. Nach kurzer Zeit sehen Sie, ob Ihr Router sicher ist.

Autor des Artikels

Computer Complete – Wiesbaden, Mainz, Frankfurt – Jürgen Hamm
IT-Dienstleistungen: Softwareentwicklung, Webdesign, PC-Service, Netzwerke, Kommunikation

Router-Sicherheitslücken: Post von unitymedia am 13.02.2013

Hier die Original Email von unitymedia:

Hallo und guten Tag Jürgen Hamm,

wir sind von dem Hersteller des Ihnen überlassenen Routers D-LINK darüber informiert worden, dass die Router mit den Modellbezeichnungen DIR-300 und DIR-600 von einer nunmehr aufgetretenen schwerwiegenden Sicherheitslücke betroffen sind, die den Missbrauch des Gerätes durch versierte Angreifer möglich macht.

Wir empfehlen Ihnen daher dringend – falls Sie – eines der beiden oben genannten Modelle noch nutzen, möglichst umgehend ein Firmware-Update am Router vorzunehmen. D-LINK hat den Nutzern seiner Router hierzu eine Webseite zur Hilfestellung bereitgestellt.

Unter http://more.dlink.de/sicherheit erhalten Sie auf einen Blick News und Hinweise zum Umgang mit den aktuell gemeldeten Sicherheitslücken.

Ferner haben wir unter http://www.unitymedia.de/hilfe_service/aktuelles_anderungen die passenden Firmware-Updates/Sicherheitspatches für den DIR-300 (Revision B) und für den DIR-600 (Revision B1 und B2 sowie Revision B5) zum Download zur Verfügung gestellt.

Um welche Version des Routers es sich genau handelt, können Sie auf dem Typenaufkleber auf der Unter- bzw. Rückseite des Routers erkennen.

Dem ZIP-Archiv liegt jeweils eine Installationsanleitung bei. Bitte haben Sie Verständnis dafür, dass wir Ihnen nur die Informationen zur Verfügung stellen können, die wir von D-LINK erhalten. Falls Sie weitere Fragen haben, setzen Sie sich bitte direkt mit D-LINK in Verbindung.

Ihr Unitymedia-Team

2 Gedanken zu „Router-Sicherheitslücken bei D-LINK

  1. Hallo, ich habe das firmware-update eben ausprobiert, beim upload-Versuch kommt immer die Meldung “ Wrong Firmware Image“. Habe jetzt mehrmals den link downgeloaded, sowohl von Unitymedia als auch von D-Link selbst, habe Netzwerkkabel angeschlossen, WLan deaktiviert. Es klappt und klappt nicht. Der Bild-Test hat keine „Bekannten Schwachstellen“ gefunden…
    Was mache ich falsch?
    Danke Voraus!
    Gruß
    Iris

    • Hallo Iris,
      in den Links ist die aktuelle Firmware für die Router Revision B. Es gibt auch noch Geräte mit Revision A. Ich schätze mal das Du die B-Version auf ein Gerät A spielen willst? Schau auf der DLINK-Supportseite, dort gibt es die Version 2.14b01 und die Version 1.05DE. Falls Dein Gerät Rev. A ist, brauchst Du die 1.05. Ich weiß nicht ob diese Version ebenfalls die Sicherheitslücke hat. Spiel sie ein, deaktiviere einfach UPnP und die Lücke ist nicht mehr relevant.
      Ich hoffe das war hilfreich.
      Jürgen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

*