Ein Router-Hersteller empfiehlt seinen Kunden, manche Modelle wegzuwerfen. Aufgrund einer Sicherheitslücke, die nicht geschlossen wird, sollen sich die Besitzer für einen neuen Router entscheiden. Andernfalls könnten Angreifer die Kontrolle übernehmen.
D-Link warnt vor älteren D-Link-Routern
D-Link hat bekannt gegeben, dass einige seiner VPN-Router aufgrund einer Schwachstelle nicht mehr sicher sind. Das Problem: Eine ungepatchte Sicherheitslücke ermöglicht es Angreifern, Schadcode ohne Authentifizierung auszuführen. Hacker könnten so den Netzwerkverkehr ausspionieren, Daten stehlen oder sogar weitere Geräte infizieren. Updates oder Patches seitens D-Link sind nicht geplant (Quelle: D-Link).
Betroffen sind die Modelle DSR-150, DSR-150N, DSR-250, DSR-250N, DSR-500N und DSR-1000N. D-Link wird keine Updates mehr anbieten, da die Geräte laut Hersteller das Ende ihres Lebenszyklus erreicht haben. Modelle wie der DSR-500N wurden bereits 2015 abgekündigt, andere erst 2024 – aber alle haben nun den gleichen Status: ungeschützt.
Die Schwachstelle wird von D-Link nur spärlich dokumentiert, vermutlich um potenzielle Angreifer nicht zu ermutigen. Bekannt ist jedoch, dass ein sogenannter Buffer-Overflow-Angriff möglich ist, der zahlreichen Exploits Tür und Tor öffnet
Anstatt wichtige Patches zu veröffentlichen, bietet D-Link seinen US-Kunden einen Rabatt von 20 Prozent auf ein neueres Modell, den DSR-250v2, was für viele Betroffene angesichts der potenziellen Gefahren unzureichend sein dürfte. Alternativ könnten Nutzer auf inoffizielle Firmware zurückgreifen, was wiederum andere Probleme mit sich bringen kann.
D-Link-Warnung: Das sollten Nutzer jetzt tun
Wer eines der betroffenen Modelle besitzt, sollte dringend handeln. Am sichersten ist es, auf einen neuen Router umzusteigen, der regelmäßig Sicherheitsupdates erhält. Das alte Gerät sollte ab sofort nicht mehr verwendet und stattdessen entsorgt werden.
So wird euer WLAN-Empfang besser:
