D-Link stellt Sicherheitspatch für WLAN-Router bereit

Sicherheitsexperte Michael Messner hatte am Montag in seinem Blog Sicherheitslücken in den D-Link-Routern DIR-300 und DIR-600 beschrieben. Der Angriff ist relativ einfach durchzuführen. Gründe für die Sicherheitslücken sind mangelhafte Zugangsbeschränkungen und das Fehlen angemessener Validierung von Eingaben. Angreifer können unter anderem das Passwort ändern.

Messner hatte eigenen Angaben zufolge D-Link mehrfach kontaktiert. Nachdem der Hersteller nicht reagiert hatte, beziehungsweise argumentiert hatte, es handle sich um ein Problem des Nutzers bezeihungsweise des verwendeten Browsers, entschloß er sich am Montag, seine Erkenntnisse zu veröffentlichen.

Jetzt hat D-Link für die Router DIR-300 und DIR-600 Firmware-Updates zum Download bereitgestellt. Der Hersteller empfiehlt allen Anwendern der Modelle DIR-300 (in der Hardware-Revision B) sowie DIR-600 (in den Hardware-Revisionen B1, B2 und B5), den Sicherheitspatch zu installieren. Informationen um welche Revision es sich handelt, finden Besitzer auf der Unterseite des Routers.

Das Patch steht unter ftp.dlink.de im Verzeichnis @Sicherheitspatch sowie auch im Verzeichnis der jeweiligen Router-Modelle zur Verfügung. In den jeweiligen ZIP-Archiven gibt es eine Anleitung als TXT und PDF zur Durchführung dieses Firmware-Updates. Für DIR-300 Rev.B gibt es die neue Firmware 2.14b01, für den DIR-600 Rev.B1 und B2 die neue Firmware 2.15b01 und für den DIR-600 Rev.B5 die Firmware 2.15b01.