DSL-Modems von D-Link von Sicherheitslücke betroffen

Falls jemand von euch ein D-Link-Modem mit der Bezeichnung DSL-321Bim Einsatz hat, sollte er sich ein paar Minuten Zeit nehmen um die Versionsnummer zu überprüfen. Laut einer aktuellen Sicherheitsmitteilung http://more.dlink.de/sicherheit/news.html#news8 von D-Link leidet die Revision Z1 des Geräts mit installierter Firmware 1.05 unter einer Sicherheitslücke, mit deren Hilfe Angreifer das Modem so manipulieren können, dass sich die Internet-Aktivitäten der Nutzer ausspähen lassen.

D-Link hat für die betroffenen Geräte eine neue Firmware in Version 1.10bereitgestellt. Durch das Update wird der Fernzugriff über die externe WAN-Schnittstelle deaktiviert und auf diese Weise ein externer Zugriff ausgeschlossen. Zudem wird damit noch ein weiterer Fehler behoben, aufgrund dessen das Modem auf DNS-Anfragen aus dem Internet reagierte. Besitzer des Modems sollten das Update also unbedingt laden.

Einem Bericht von Heise Securityzufolge hat sich D-Link beim Umgang mit dem Problem übrigens kaum zufriedenstellend verhalten, die das Problem behebende Firmware steht wohl bereits seit November zur Verfügung, wurde jedoch bislang nicht zum Download freigegeben.

Vor exakt einem Monat hatte der Hersteller AVM mit Sicherheitsproblemen zu kämpfen, nachdem Hackerangriffe auf Fritzbox-Router bekannt wurden. Hier wurden die entsprechenden Updates erfreulicherweise sehr zeitnah zum Download bereit gestellt.

Quelle: iFun