Bedenklich löchrig

Experte rät: Diesen Router können Sie wegwerfen

(Bild: D-Link, flickr.com/enasteron)

Der IT-Sicherheitsforscher Pierre Kim empfiehlt nach einer Analyse des LTE-Routers D-Link DWR-932B angesichts zahlreicher eklatanter Schwachstellen, das Gerät am besten gleich zu entsorgen. Nur so könne man die Gefahr, dass der Router letztlich als Teil eines Botnets endet und für Cyberangriffe missbraucht wird, endgültig beseitigen.

Den Beteuerungen des Herstellers, er werde die Schwachstellen abdichten, glaubt Kim nicht so recht. Und das aus gutem Grund: Wie "Heise" berichtet, sind die von Kim entdeckten Schwachstellen so zahlreich, dass Angreifer die Wahl haben, auf welchem Weg sie in den LTE-Router eindringen. Administratorkonten mit Standardpasswort, WPS mit Standard-PIN und eine schlechte UPnP-Konfiguration seien für Hacker eine regelrechte Einladung, in den Router einzudringen.

Experte rät: Werfen Sie diesen LTE-Router einfach weg
Kim hat die Schwachstellen in seinem Blog näher beschrieben - und gibt dort auch gleich eine Empfehlung ab, mit der Nutzer die Schwachstellen beseitigen können: den Router als Ganzes in die Mülltonne werfen. In seiner derzeitigen Form sei das Gerät so löchrig, dass es unverantwortlich sei, es weiter zu betreiben. Für Angreifer sei es zu einfach, den Router zu kapern und ihn in ein Server zerschießendes Botnet einzuspannen, wie es erst vor einigen Tagen in Frankreich entdeckt wurde.

Beim Hersteller D-Link hat man die Sicherheitslücken bestätigt und gibt an, sie per Update beseitigen zu wollen. Allerdings: Obwohl der Hersteller seit Mitte Juni von den Problemen weiß, steht noch kein Veröffentlichungsdatum für die notwendigen Updates fest. Hinzu kommt, dass der gefährdete LTE-Router gar nicht mehr produziert wird, für den Hersteller also wohl keine allzu große Priorität haben dürfte.