Security: Backdoor in D-Link-Routern gefunden, Fix ist unwahrscheinlich
Konkret konnten die Sicherheitsexperten von Kaspersky Labs in DIR-620-Routern eine handfeste Backdoor identifizieren. So lässt sich auch von außerhalb des lokalen Netzwerks auf eine Admin-Plattform zugreifen, auf der sich Angreifer problemlos mit den Daten eines geheimen, vorinstallierten Accounts anmelden können. Der Account lässt sich dem Bericht nach nicht entfernen, weshalb der Zugriff von außerhalb dringend unterbunden werden muss.
Zusätzlich haben die Sicherheitsforscher drei weitere Lücken identifizieren können, von denen zwei als gefährlich einzustufen sind. Beide Lücken erlauben es Angreifern, mit vergleichsweise wenig Aufwand auf das Gerät zuzugreifen.
Da das Modell DIR-620 vergleichsweise alt ist, dürften nicht mehr allzu viele Geräte in Betrieb sein, allerdings ist (auch deshalb) nicht mehr mit einem entsprechenden Fix zu rechnen. Weil das Gerät auch von Internetanbietern im Rahmen eines Internetvertrags an Kunden ausgeliefert wurde, dürften insbesondere auch eher unbedarfte Nutzer das betroffene Modell noch im Einsatz haben.