So, 23. September 2018

Bedenklich löchrig

05.10.2016 10:56

Experte rät: Diesen Router können Sie wegwerfen

Der IT-Sicherheitsforscher Pierre Kim empfiehlt nach einer Analyse des LTE-Routers D-Link DWR-932B angesichts zahlreicher eklatanter Schwachstellen, das Gerät am besten gleich zu entsorgen. Nur so könne man die Gefahr, dass der Router letztlich als Teil eines Botnets endet und für Cyberangriffe missbraucht wird, endgültig beseitigen.

Den Beteuerungen des Herstellers, er werde die Schwachstellen abdichten, glaubt Kim nicht so recht. Und das aus gutem Grund: Wie "Heise" berichtet, sind die von Kim entdeckten Schwachstellen so zahlreich, dass Angreifer die Wahl haben, auf welchem Weg sie in den LTE-Router eindringen. Administratorkonten mit Standardpasswort, WPS mit Standard-PIN und eine schlechte UPnP-Konfiguration seien für Hacker eine regelrechte Einladung, in den Router einzudringen.

Experte rät: Werfen Sie diesen LTE-Router einfach weg
Kim hat die Schwachstellen in seinem Blog näher beschrieben - und gibt dort auch gleich eine Empfehlung ab, mit der Nutzer die Schwachstellen beseitigen können: den Router als Ganzes in die Mülltonne werfen. In seiner derzeitigen Form sei das Gerät so löchrig, dass es unverantwortlich sei, es weiter zu betreiben. Für Angreifer sei es zu einfach, den Router zu kapern und ihn in ein Server zerschießendes Botnet einzuspannen, wie es erst vor einigen Tagen in Frankreich entdeckt wurde.

Beim Hersteller D-Link hat man die Sicherheitslücken bestätigt und gibt an, sie per Update beseitigen zu wollen. Allerdings: Obwohl der Hersteller seit Mitte Juni von den Problemen weiß, steht noch kein Veröffentlichungsdatum für die notwendigen Updates fest. Hinzu kommt, dass der gefährdete LTE-Router gar nicht mehr produziert wird, für den Hersteller also wohl keine allzu große Priorität haben dürfte.

Das könnte Sie auch interessieren

Kommentare

Eingeloggt als 
Nicht der richtige User? Logout

Willkommen in unserer Community! Eingehende Beiträge werden geprüft und anschließend veröffentlicht. Bitte achten Sie auf Einhaltung unserer Netiquette und AGB. Für ausführliche Diskussionen steht Ihnen ebenso das krone.at-Forum zur Verfügung.

User-Beiträge geben nicht notwendigerweise die Meinung des Betreibers/der Redaktion bzw. von Krone Multimedia (KMM) wieder. In diesem Sinne distanziert sich die Redaktion/der Betreiber von den Inhalten in diesem Diskussionsforum. KMM behält sich insbesondere vor, gegen geltendes Recht verstoßende, den guten Sitten oder der Netiquette widersprechende bzw. dem Ansehen von KMM zuwiderlaufende Beiträge zu löschen, diesbezüglichen Schadenersatz gegenüber dem betreffenden User geltend zu machen, die Nutzer-Daten zu Zwecken der Rechtsverfolgung zu verwenden und strafrechtlich relevante Beiträge zur Anzeige zu bringen (siehe auch AGB).

Newsletter

Melden Sie sich hier mit Ihrer E-Mail-Adresse an, um täglich den "Krone"-Newsletter zu erhalten.