Schwachstelle in D-Link DIR-615
Schlummernde Netzwerkgefahren: BSI warnt vor veralteter Router-Software
Der D-LINK Router DIR-615 wird zwar mittlerweile nicht mehr vertrieben, dürfte aber immer noch in vielen Privathaushalten und Büros im Einsatz sein. Der Hersteller hat das Gerät einst mit dem Zusatz „Firewall-Schutz für Ihr Netzwerk“ beworben, das Bundesamt für Sicherheit in der Informationstechnik (BSI) sieht Letzteres jedoch eher nicht gegeben, sondern warnt im Gegenteil in diesem Zusammenhang vor einer Schwachstelle in der Firmware des Geräts.
Angreifern ist es demnach möglich, einen sogenannten Cross-Site Scripting Angriff durchzuführen. Hierbei kann durch die Eingabe spezieller Befehle Schadcode zur Ausführung gebracht werden.
D-Link hat noch kein fehlerbehebendes Update bereitgestellt, wobei sich mit Blick auf die Leistungsdaten des Geräts ohnehin die Frage stellt, ob man den Router nicht besser durch ein neueres und schnelleres Modell ersetzt.
Netzwerkgeräte regelmäßig auf Updates prüfen
Allgemein solltet ihr mit Blick auf diese Information jedenfalls im Hinterkopf behalten, dass ältere Netzwerkgeräte unabhängig von der fehlenden Unterstützung aktueller Standards auch zum Sicherheitsrisiko werden können. Oft haben diese keine automatischen Update- oder Benachrichtigungsfunktionen integriert und hängen im schlimmsten Fall über Jahre mit veralteter Software im Netz. Nehmt euch am nächsten Regentag also die Zeit, die Verfügbarkeit von Updates bei den von euch eingesetzten Netzwerkgeräten zu prüfen.
Oder man ist Kunde bei einem Kabelnetzbetreiber in Hessen. Dann hat man auf alle Fälle eine sehr alte Fimware und kann nicht selbsttätig aktualisieren!
Nicht nur Hessen.. auch Berlin! und nennen wir den Übeltäter beim Namen: Vodafone und KabelDeutschland..
Richtig. Gab es beim Vodafone Vertrag als Hardware dazu
Gilt auch für meine fritzbox von kabel deutschland… 6490 meine ich
In Hessen bei UM ist es auf der fritz!box 6490Cable die Firmware V6.50 aus dem Jahre 2016! Wer kann noch weniger bieten?
Die HW ist doch nur gemietet. Ruf doch an und lass dir die neueste HW schicken. Ich lasse mir bei UM immer kostenlos das neuere Gerät zuschicken. Ist ja der einzige Vorteil der Miete.
Natürlich kannst du, musst dir aber deine eigene Fritzbox kaufen.
Und dann keinen Support mehr von Unitymedia bekommen. Obwohl, den gibts ja eh nicht…
Auf den Support kann ich getrost verzichten. Ich bin vom damaligen D-Link Router (2007er Gerät, Support? haha!) auf die eigene FritzBox und habe es nicht bereut.
Wieso denn extra ein Artikel zu so einer alten Kiste?
Weil dieser Router, wie im Artikel beschrieben, immer noch in vielen Haushalten steht.
Da gibt es aber noch deutlich mehr Router, die weit verbreitet und veraltet sind und zudem Sicherheitslücken aufweisen. Gibt es dafür dann auch extra Artikel? Das ist also kein Argument.
BTW: Ich wollte nur wissen, warum man ausgerechnet zu diesem Modell einen Artikel erstellt. Die Kiste hatte letztes Jahr doch auch schon 4 CVE Einträge. Ein allgemeiner Artikel, in dem unbedarfte Nutzer darauf hingewiesen werden, dass sie ihr Setup mal überprüfen sollten, wäre da mMn wohl besser gewesen.
Gibt übrigens bei Gibson Research nette Online-Tools, um seine Hardware mal auf offene Ports etc. zu testen: https://www.grc.com/default.htm -> Services
Danke HumbiDumbi. Das Tool tönt interessant.
Deren Webseite stammt aber auch noch von 1996. Ok, es muss ja nur zuverlässig funktionieren ;)
Weil es vielleicht Menschen gibt, die nicht andauernd auf neueste Technik umstellen, und alles noch funktioniert? Und wenn er etwas technikinteressiert in dieser Richting ist, und das liest, unternimmt derjenige vielleicht etwas.. und wenn es nur jemand Bekanntes ist den er kennt.
Ergibt sich aus dem Text. Viele verwenden ihn noch und scheinen sich der Gefahren nicht bewusst zu sein. Es geht um Sensibilisierung.
Weil leider noch sehr viele davon wie oben im Artikel erwähnt noch im Einsatz sind, da sie wie ich mich erinnere auch durch Provider ausgegeben worden sind. Viele Menschen setzen sich ja leider nicht mit dem „Internetkästchen“ auseinander, so das man sie etwas mit der Nase drauf stoßen sollte doch nach all der Zeit mal wahlweise den Provider zwecks Ersatz zu kontaktieren oder etwas Geld in eine Alternative zu investieren.
Weil es den einen oder anderen geben könnte, den es interessiert!
Und hier geht es obendrein um eine Sicherheitslücke!
Einfach den letzten Absatz lesen
Es wäre gut wenn es eine Tabelle gäbe in der alle betroffenen Geräte aufgelistet wären. Dann kann man besser darauf reagieren.
Jeder kann in seinem Router selber nachschauen welche Firmware aufgespielt ist und ob diese noch aktuell ist. Wem etwas an der Sicherheit liegt, prüft das sowieso sebstständig und braucht garnicht so ein Artikel als Warnung. Nur wer das alles laufen lässt und denkt „passt scho“ braucht hin und wieder eine Erinnerung.
Habe mehrmals mit Vodafone wegen Firmwareupdate für Easybox 803 gesprochen (u. a. wegen KRACK). Die Auskunft war, dass sich darum der Hersteller der Box kümmert und ich dort anfragen soll, ob es Updates gibt. Leider habe ich nie eine Antwort vom Hersteller bekommen.
Schade halt, dass den Telkos die Sicherheit ihrer Kunden egal ist (aber Routerzwang) .
Ich werde daher einen eigenen Router anschaffen und selbst für Sicherheit sorgen.
1. Die Easybox kann man sehr leicht durch ein eigenes Gerät ersetzen. Voip- & Zugangsdaten kann man nach Downgrade sogar leicht auslesen, auch wenn Vodafone diese nicht rausrücken will.
2. Die Easybox kann mit OpenWrt geflasht werden und ist somit gegen Krack immun.
3. Die Easybox 803 sollte wohl inzwischen beim Großteil der Kunden durch ein aktuelleres Modell ersetzt wurden sein. Ansonsten einfach mal bei Vodafone anfragen.
Vodafone bietet dann Neugeräte an, auch als langjähriger Kunde bekommt man kein Austauschgerät wie der Neukunde bei Bereitstellung der Dienstleistung meist kostenlos