Eine Schadcode-Lücke gefährdet bestimmte D-Link-Router. Weil für diese Modelle der Support ausgelaufen ist, bekommen sie aber keine Sicherheitspatches mehr. Der Hersteller rät zur Entsorgung und zur Anschaffung eines neuen Gerätes.
Anzeige
Das geht aus einem aktuellen Beitrag von D-Link hervor. Davon sind folgende Modelle in allen Hardwarerevisionen betroffen:
DSR-150, DSR 150NDSR-250, DSR-250NDSR-500NDSR-1000NÜber die Sicherheitslücke gibt es bislang keine weiterführenden Informationen; auch eine CVE-Nummer ist bislang nicht bekannt. Attacken sollen aus der Ferne und ohne Authentifizierung möglich sein. Dementsprechend scheinen die Hürden für Angriffe nicht sehr hoch zu sein. Bislang gibt es noch keine Meldungen zu laufenden Attacken. Besitzer solcher Geräte sollten mit dem Austausch aber nicht zu lange zögern.
Offensichtlich hat D-Link die Produktwebsite des betroffenen Modells DSR-250N noch nicht überarbeitet und das Gerät ist dort noch als im Support befindlich gelistet.
Leider steht weder in der Produktbeschreibung noch im 5-seitigen Datenblatt des Nachfolgemodells DSR250v2, das D-Link jetzt als Ersatz empfiehlt, wie lange es für das Modell Updates gibt. In der EoL-Policy steht lediglich: "Wir sagen Kunden normalerweise 3 Monate vorher Bescheid".
Aus genau solchen EoL-Devices bauen sich Kriminelle und staatliche Angreifer Botnetze, die sie dann als Basis für ihre weiteren Aktivitäten nehmen. Damit wird der Router dann wahlweise zum Einfallstor für Ransomware, zur DDoS-Schleuder oder als Residential Proxy bzw. Operational Relay Box zur Zwischenstation mit einer vertrauenswürdigen IP-Adresse. Das ist eine akute Gefahr für die gesamte Gesellschaft.
Anzeige
Es bleibt deshalb zu hoffen, dass der Cyber Resilience Act (CRA) diesbezüglich endlich was bewegt. Der verpflichtet Hersteller dazu, mehr Verantwortung und bringt auch Herstellerhaftung. Der CRA wurde gerade verabschiedet und tritt EU-weit am 11. Dezember in Kraft:
(
Kommentare