Versteckte Funktion in Routern aktiviert: Fremde können sich von außen einloggen
Wenn Sie einen WLAN-Router von D-Link haben, sollten Sie die neuesten Firmware-Updates einspielen. Drei Modelle sind von mehreren Sicherheitslücken betroffen, über die sich Fremde einloggen können.
Der WLAN-Router-Hersteller D-Link informiert über mehrere Sicherheitslücken in drei Modellen mit Wi-Fi 6. Genannt werden die WLAN-Router COVR-X1870, DIR-X4860 und DIR-X5460. Wenn Sie eines der drei Geräte einsetzen, sollten Sie unbedingt das vor wenigen Tagen bereitgestellte Firmware-Update einspielen.
Denn ohne das Update können sich Fremde von außen über verschiedene Tricks auf den WLAN-Routern anmelden. Das klappt bei einer Lücke zum Beispiel über den Telnet-Dienst, der sich im Hintergrund automatisch aktiviert, wenn der WAN-Port im Router genutzt wird. Angreifer haben leichtes Spiel, weil D-Link auch noch feste Passwörter dafür vorgibt.
Auch interessant
Fremde können Router von außen übernehmen
D-Link bügelt mit dem Update fünf Sicherheitslücken aus, zwei davon werden als kritisch eingestuft, drei als hoch. Die kritischen Sicherheitslücken erlauben das Einloggen von außen ohne Passwort über einen Buffer-Overflow im Router-Speicher. Einmal mit dem Gerät verbunden, können Angreifer dort beliebigen Code ausführen.
Die drei weiteren Sicherheitslücken betreffen den Telnet-Dienst. Für den scheint D-Link ein festes Passwort vorzugeben. Das ist natürlich keine gute Vorgehensweise, aber solange Telnet nicht aktiviert ist, nicht ganz so schlimm. Das Problem ist nur, dass sich über eine Lücke Telnet aktivieren lässt bzw. sich Telnet unter bestimmten Umständen selbst aktiviert, ohne dass Nutzer es mitkriegen.
D-Link schreibt, dass bestimmte Router-Modelle eine versteckte Funktionalität haben. Sobald der WAN-Port genutzt wird, schaltet sich Telnet ein und Angreifer können sich über die fest verdrahteten Passwörter von außen anmelden.
Die Bestenliste aller WLAN-Router finden Sie hier
Dieser Artikel kann Partnerlinks enthalten, von denen Yahoo und/oder der Herausgeber möglicherweise eine Provision erhält, wenn Sie über diese Links ein Produkt oder eine Dienstleistung erwerben.