Comretix Blog

Wir bieten aktuelle Informationen über uns und aus der IT Welt.

Sicherheitsrisiko: D-Link rät zur Entsorgung einiger Routermodelle

Eine Schadcode-Lücke gefährdet bestimmte D-Link-Router. Weil für diese Modelle der Support ausgelaufen ist, bekommen sie aber keine Sicherheitspatches mehr. Der Hersteller rät zur Entsorgung und zur Anschaffung eines neuen Gerätes.

Anzeige

Das geht aus einem aktuellen Beitrag von D-Link hervor. Davon sind folgende Modelle in allen Hardwarerevisionen betroffen:

DSR-150, DSR 150NDSR-250, DSR-250NDSR-500NDSR-1000N

Über die Sicherheitslücke gibt es bislang keine weiterführenden Informationen; auch eine CVE-Nummer ist bislang nicht bekannt. Attacken sollen aus der Ferne und ohne Authentifizierung möglich sein. Dementsprechend scheinen die Hürden für Angriffe nicht sehr hoch zu sein. Bislang gibt es noch keine Meldungen zu laufenden Attacken. Besitzer solcher Geräte sollten mit dem Austausch aber nicht zu lange zögern.

Offensichtlich hat D-Link die Produktwebsite des betroffenen Modells DSR-250N noch nicht überarbeitet und das Gerät ist dort noch als im Support befindlich gelistet.

Leider steht weder in der Produktbeschreibung noch im 5-seitigen Datenblatt des Nachfolgemodells DSR250v2, das D-Link jetzt als Ersatz empfiehlt, wie lange es für das Modell Updates gibt. In der EoL-Policy steht lediglich: "Wir sagen Kunden normalerweise 3 Monate vorher Bescheid".

Aus genau solchen EoL-Devices bauen sich Kriminelle und staatliche Angreifer Botnetze, die sie dann als Basis für ihre weiteren Aktivitäten nehmen. Damit wird der Router dann wahlweise zum Einfallstor für Ransomware, zur DDoS-Schleuder oder als Residential Proxy bzw. Operational Relay Box zur Zwischenstation mit einer vertrauenswürdigen IP-Adresse. Das ist eine akute Gefahr für die gesamte Gesellschaft.

Anzeige

Es bleibt deshalb zu hoffen, dass der Cyber Resilience Act (CRA) diesbezüglich endlich was bewegt. Der verpflichtet Hersteller dazu, mehr Verantwortung und bringt auch Herstellerhaftung. Der CRA wurde gerade verabschiedet und tritt EU-weit am 11. Dezember in Kraft:

Jetzt heise Security Pro entdecken

Jetzt heise Security Pro entdecken

(Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein.)

(Ursprünglich geschrieben von Dennis Schirrmacher)
×
Stay Informed

When you subscribe to the blog, we will send you an e-mail when there are new updates on the site so you wouldn't miss them.

SmokeBuster bekämpft SmokeLoader
PHP-Updates: 8.1.31, 8.2.26, 8.3.14 und 8.4.1 stop...
 

Kommentare

Derzeit gibt es keine Kommentare. Schreibe den ersten Kommentar!
Bereits registriert? Hier einloggen
Montag, 20. Januar 2025

Die Comretix GmbH ist ein IT Systemhaus aus Tuttlingen. Seit über 30 Jahren betreuen wir unsere Kunden in Baden-Württemberg, der Schweiz und im gesamten Bundesgebiet mit Leidenschaft, Fairness und Loyalität. Wir bauen auf eine zuverlässige Partnerschaft mit unseren Lieferanten und Kunden. Unseren Mitarbeitern stehen wir auf Augenhöhe gegenüber.

Image