Hohe Gefahr für 60.000 Router: Hersteller ignoriert gravierende Sicherheitslücke

Über 60.000 Geräte von einem Router-Hersteller sollen eine gravierende Sicherheitslücke in älteren NAS-Geräten nicht schließen. Mehr dazu, lesen Sie hier.

D-Link behebt eine kritische Sicherheitslücke in seinen älteren NAS-Geräten nicht, was zehntausende Nutzer trifft. "winfuture" berichtet, dass über 60.000 Geräte betroffen sind. D-Link empfiehlt Nutzern, die Geräte entweder auszumustern oder sie sicherer zu machen.

Die Sicherheitslücke, registriert als CVE-2024-10914, erlaubt Angreifern, über manipulierte HTTP-GET-Anfragen beliebige Befehle auszuführen. Dies erfolgt durch das unsachgemäße Filtern des Parameters "name" im "cgi_user_add"-Befehl. Über 41.000 betroffene IP-Adressen könnten auf der Sicherheitsplattform FOFA gefunden werden. D-Link bestätigte, dass es keine Sicherheitsupdates für diese Geräte geben wird.

NAS-Router mit Sicherheitslücken: Wie Nutzer nun vorgehen können

D-Link behebt eine kritische Sicherheitslücke in seinen älteren NAS-Geräten nicht.
D-Link behebt eine kritische Sicherheitslücke in seinen älteren NAS-Geräten nicht.

"Wir empfehlen, die Geräte entweder nach Möglichkeit auszumustern oder zumindest vom öffentlichen Internet zu trennen", gibt D-Link in einem Sicherheitshinweis an. Das Unternehmen sei aus der Produktion und dem Vertrieb von NAS-Systemen ausgestiegen. Somit erwartet D-Link keine geschäftlichen Nachteile durch mögliche Sicherheitsvorfälle.

Auch Besitzer von Samsung-Handys werden seit Kurzem vor einer Sicherheitslücke gewarnt. Im schlimmsten Fall kann sogar Kontrollverlust der Geräte drohen.


Dieser Artikel kann Partnerlinks enthalten, von denen Yahoo und/oder der Herausgeber möglicherweise eine Provision erhält, wenn Sie über diese Links ein Produkt oder eine Dienstleistung erwerben.