So, 19. November 2017

Bedenklich löchrig

05.10.2016 10:56

Experte rät: Diesen Router können Sie wegwerfen

Der IT-Sicherheitsforscher Pierre Kim empfiehlt nach einer Analyse des LTE-Routers D-Link DWR-932B angesichts zahlreicher eklatanter Schwachstellen, das Gerät am besten gleich zu entsorgen. Nur so könne man die Gefahr, dass der Router letztlich als Teil eines Botnets endet und für Cyberangriffe missbraucht wird, endgültig beseitigen.

Den Beteuerungen des Herstellers, er werde die Schwachstellen abdichten, glaubt Kim nicht so recht. Und das aus gutem Grund: Wie "Heise" berichtet, sind die von Kim entdeckten Schwachstellen so zahlreich, dass Angreifer die Wahl haben, auf welchem Weg sie in den LTE-Router eindringen. Administratorkonten mit Standardpasswort, WPS mit Standard-PIN und eine schlechte UPnP-Konfiguration seien für Hacker eine regelrechte Einladung, in den Router einzudringen.

Experte rät: Werfen Sie diesen LTE-Router einfach weg
Kim hat die Schwachstellen in seinem Blog näher beschrieben - und gibt dort auch gleich eine Empfehlung ab, mit der Nutzer die Schwachstellen beseitigen können: den Router als Ganzes in die Mülltonne werfen. In seiner derzeitigen Form sei das Gerät so löchrig, dass es unverantwortlich sei, es weiter zu betreiben. Für Angreifer sei es zu einfach, den Router zu kapern und ihn in ein Server zerschießendes Botnet einzuspannen, wie es erst vor einigen Tagen in Frankreich entdeckt wurde.

Beim Hersteller D-Link hat man die Sicherheitslücken bestätigt und gibt an, sie per Update beseitigen zu wollen. Allerdings: Obwohl der Hersteller seit Mitte Juni von den Problemen weiß, steht noch kein Veröffentlichungsdatum für die notwendigen Updates fest. Hinzu kommt, dass der gefährdete LTE-Router gar nicht mehr produziert wird, für den Hersteller also wohl keine allzu große Priorität haben dürfte.

Das könnte Sie auch interessieren
Kommentar schreiben

Sie haben einen themenrelevanten Kommentar? Dann schreiben Sie hier Ihr Storyposting! Sie möchten mit anderen Usern Meinungen austauschen oder länger über ein Thema oder eine Story diskutieren? Dafür steht Ihnen jederzeit unser krone.at-Forum, eines der größten Internetforen Österreichs, zur Verfügung. Sowohl im Forum als auch bei Storypostings bitten wir Sie, unsere AGB und die Netiquette einzuhalten!
Diese Kommentarfunktion wird prä-moderiert. Eingehende Beiträge werden zunächst geprüft und anschließend veröffentlicht.

Kommentar schreiben
500 Zeichen frei
Kommentare
324

User-Beiträge geben nicht notwendigerweise die Meinung des Betreibers/der Redaktion bzw. von Krone Multimedia (KMM) wieder. In diesem Sinne distanziert sich die Redaktion/der Betreiber von den Inhalten in diesem Diskussionsforum. KMM behält sich insbesondere vor, gegen geltendes Recht verstoßende, den guten Sitten oder der Netiquette widersprechende bzw. dem Ansehen von KMM zuwiderlaufende Beiträge zu löschen, diesbezüglichen Schadenersatz gegenüber dem betreffenden User geltend zu machen, die Nutzer-Daten zu Zwecken der Rechtsverfolgung zu verwenden und strafrechtlich relevante Beiträge zur Anzeige zu bringen (siehe auch AGB).

Für den Newsletter anmelden