ifun.de — Apple News seit 2001. 39 479 Artikel

Schwachstelle in D-Link DIR-615

Schlummernde Netzwerkgefahren: BSI warnt vor veralteter Router-Software

Artikel auf Mastodon teilen.
23 Kommentare 23

Der D-LINK Router DIR-615 wird zwar mittlerweile nicht mehr vertrieben, dürfte aber immer noch in vielen Privathaushalten und Büros im Einsatz sein. Der Hersteller hat das Gerät einst mit dem Zusatz „Firewall-Schutz für Ihr Netzwerk“ beworben, das Bundesamt für Sicherheit in der Informationstechnik (BSI) sieht Letzteres jedoch eher nicht gegeben, sondern warnt im Gegenteil in diesem Zusammenhang vor einer Schwachstelle in der Firmware des Geräts.

D Link Dir 615

Angreifern ist es demnach möglich, einen sogenannten Cross-Site Scripting Angriff durchzuführen. Hierbei kann durch die Eingabe spezieller Befehle Schadcode zur Ausführung gebracht werden.

D-Link hat noch kein fehlerbehebendes Update bereitgestellt, wobei sich mit Blick auf die Leistungsdaten des Geräts ohnehin die Frage stellt, ob man den Router nicht besser durch ein neueres und schnelleres Modell ersetzt.

Netzwerkgeräte regelmäßig auf Updates prüfen

Allgemein solltet ihr mit Blick auf diese Information jedenfalls im Hinterkopf behalten, dass ältere Netzwerkgeräte unabhängig von der fehlenden Unterstützung aktueller Standards auch zum Sicherheitsrisiko werden können. Oft haben diese keine automatischen Update- oder Benachrichtigungsfunktionen integriert und hängen im schlimmsten Fall über Jahre mit veralteter Software im Netz. Nehmt euch am nächsten Regentag also die Zeit, die Verfügbarkeit von Updates bei den von euch eingesetzten Netzwerkgeräten zu prüfen.

Dieser Artikel enthält Affiliate-Links. Wer darüber einkauft unterstützt uns mit einem Teil des unveränderten Kaufpreises. Was ist das?
19. Apr 2018 um 10:34 Uhr von Chris Fehler gefunden?


    Zum Absenden des Formulars muss Google reCAPTCHA geladen werden.
    Google reCAPTCHA Datenschutzerklärung

    Google reCAPTCHA laden

    23 Kommentare bisher. Dieser Unterhaltung fehlt Deine Stimme.
  • Oder man ist Kunde bei einem Kabelnetzbetreiber in Hessen. Dann hat man auf alle Fälle eine sehr alte Fimware und kann nicht selbsttätig aktualisieren!

    • Weil dieser Router, wie im Artikel beschrieben, immer noch in vielen Haushalten steht.

      • Da gibt es aber noch deutlich mehr Router, die weit verbreitet und veraltet sind und zudem Sicherheitslücken aufweisen. Gibt es dafür dann auch extra Artikel? Das ist also kein Argument.
        BTW: Ich wollte nur wissen, warum man ausgerechnet zu diesem Modell einen Artikel erstellt. Die Kiste hatte letztes Jahr doch auch schon 4 CVE Einträge. Ein allgemeiner Artikel, in dem unbedarfte Nutzer darauf hingewiesen werden, dass sie ihr Setup mal überprüfen sollten, wäre da mMn wohl besser gewesen.
        Gibt übrigens bei Gibson Research nette Online-Tools, um seine Hardware mal auf offene Ports etc. zu testen: https://www.grc.com/default.htm -> Services

      • Danke HumbiDumbi. Das Tool tönt interessant.
        Deren Webseite stammt aber auch noch von 1996. Ok, es muss ja nur zuverlässig funktionieren ;)

    • Weil es vielleicht Menschen gibt, die nicht andauernd auf neueste Technik umstellen, und alles noch funktioniert? Und wenn er etwas technikinteressiert in dieser Richting ist, und das liest, unternimmt derjenige vielleicht etwas.. und wenn es nur jemand Bekanntes ist den er kennt.

    • Ergibt sich aus dem Text. Viele verwenden ihn noch und scheinen sich der Gefahren nicht bewusst zu sein. Es geht um Sensibilisierung.

    • Weil leider noch sehr viele davon wie oben im Artikel erwähnt noch im Einsatz sind, da sie wie ich mich erinnere auch durch Provider ausgegeben worden sind. Viele Menschen setzen sich ja leider nicht mit dem „Internetkästchen“ auseinander, so das man sie etwas mit der Nase drauf stoßen sollte doch nach all der Zeit mal wahlweise den Provider zwecks Ersatz zu kontaktieren oder etwas Geld in eine Alternative zu investieren.

    • Weil es den einen oder anderen geben könnte, den es interessiert!
      Und hier geht es obendrein um eine Sicherheitslücke!

  • Es wäre gut wenn es eine Tabelle gäbe in der alle betroffenen Geräte aufgelistet wären. Dann kann man besser darauf reagieren.

    • Jeder kann in seinem Router selber nachschauen welche Firmware aufgespielt ist und ob diese noch aktuell ist. Wem etwas an der Sicherheit liegt, prüft das sowieso sebstständig und braucht garnicht so ein Artikel als Warnung. Nur wer das alles laufen lässt und denkt „passt scho“ braucht hin und wieder eine Erinnerung.

  • Habe mehrmals mit Vodafone wegen Firmwareupdate für Easybox 803 gesprochen (u. a. wegen KRACK). Die Auskunft war, dass sich darum der Hersteller der Box kümmert und ich dort anfragen soll, ob es Updates gibt. Leider habe ich nie eine Antwort vom Hersteller bekommen.

    Schade halt, dass den Telkos die Sicherheit ihrer Kunden egal ist (aber Routerzwang) .

    Ich werde daher einen eigenen Router anschaffen und selbst für Sicherheit sorgen.

    • 1. Die Easybox kann man sehr leicht durch ein eigenes Gerät ersetzen. Voip- & Zugangsdaten kann man nach Downgrade sogar leicht auslesen, auch wenn Vodafone diese nicht rausrücken will.
      2. Die Easybox kann mit OpenWrt geflasht werden und ist somit gegen Krack immun.
      3. Die Easybox 803 sollte wohl inzwischen beim Großteil der Kunden durch ein aktuelleres Modell ersetzt wurden sein. Ansonsten einfach mal bei Vodafone anfragen.

      • Vodafone bietet dann Neugeräte an, auch als langjähriger Kunde bekommt man kein Austauschgerät wie der Neukunde bei Bereitstellung der Dienstleistung meist kostenlos

    Redet mit. Seid nett zueinander!

    Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

    ifun.de ist das dienstälteste europäische Onlineportal rund um Apples Lifestyle-Produkte.
    Wir informieren täglich über Aktuelles und Interessantes aus der Welt rund um iPad, iPod, Mac und sonstige Dinge, die uns gefallen.
    Insgesamt haben wir 39479 Artikel in den vergangenen 8460 Tagen veröffentlicht. Und es werden täglich mehr.
    ifun.de — Love it or leave it   ·   Copyright © 2024 aketo GmbH   ·   Impressum   ·   Cookie Einstellungen   ·   Datenschutz   ·   Safari-Push aketo GmbH Powered by SysEleven