Security: Backdoor in D-Link-Routern gefunden, Fix ist unwahrscheinlich

Security: Backdoor in D-Link-Routern gefunden, Fix ist unwahrscheinlich (Bild: D-Link)

Besitzer eines D-Link-Routers sollten sich nach neuen Entdeckungen der Experten von Kaspersky Labs ernsthafte Sorgen um ihre Sicherheit machen - wobei mit Unterstützung des Herstellers nicht mehr zu rechnen ist.

Silvio Werner, Veröffentlicht am 28.05.2018

Security Zubehör

Konkret konnten die Sicherheitsexperten von Kaspersky Labs in DIR-620-Routern eine handfeste Backdoor identifizieren. So lässt sich auch von außerhalb des lokalen Netzwerks auf eine Admin-Plattform zugreifen, auf der sich Angreifer problemlos mit den Daten eines geheimen, vorinstallierten Accounts anmelden können. Der Account lässt sich dem Bericht nach nicht entfernen, weshalb der Zugriff von außerhalb dringend unterbunden werden muss.

Zusätzlich haben die Sicherheitsforscher drei weitere Lücken identifizieren können, von denen zwei als gefährlich einzustufen sind. Beide Lücken erlauben es Angreifern, mit vergleichsweise wenig Aufwand auf das Gerät zuzugreifen.

Da das Modell DIR-620 vergleichsweise alt ist, dürften nicht mehr allzu viele Geräte in Betrieb sein, allerdings ist (auch deshalb) nicht mehr mit einem entsprechenden Fix zu rechnen. Weil das Gerät auch von Internetanbietern im Rahmen eines Internetvertrags an Kunden ausgeliefert wurde, dürften insbesondere auch eher unbedarfte Nutzer das betroffene Modell noch im Einsatz haben.

Quelle(n)

securelist.com/backdoors-in-d-links-backyard

Verwandte Artikel

Netgear Nighthawk AX12: Neuer WiFi-Router mit 5-GBit-Ethernet und futuristischem Design vorgestellt 21.03.2019

Netgear XR300: Neuer Gaming-Router verzichtet auf Design-Eskapade 15.03.2019

D-Link zeigt 5G-Gateway für Heimnetzwerke 04.01.2019

AX11000: Neuer Asus-Router spannt drei Netzwerke auf 11.12.2018

MikroTik: Hunderttausende Router von Schadsoftware befallen 06.12.2018

MR2200ac: Mesh-Router von Synology ab sofort erhältlich 17.10.2018

TP-Link zeigt extrem schnellen Archer C5400X-Router 07.09.2018

Security: Router schnüffeln Nutzer aus und minen Kryptowährungen (Symbolbild, MikroTik)

Security: Router schnüffeln Nutzer aus und minen Kryptowährungen 06.09.2018

Speedport Pro: Neuer Router bringt Gigabit-WLAN mit 01.09.2018

Security: Ultraschall von Monitor-Netzteil verrät Bildinhalte (Symbolfoto)

Security: Ultraschall von Monitor-Netzteil verrät Bildinhalte 24.08.2018

Zahlreiche Play Store Apps waren mit Windows-Malware verseucht (Symbolfoto)

Zahlreiche Play Store Apps waren mit Windows-Malware verseucht 08.08.2018

WLAN-Sicherheitskameras: D-Link DCS-8010LH, DCS-8300LH und DCS-8525LH.

D-Link Wi-Fi Überwachungskameras DCS-8010LH, DCS-8300LH und DCS-8525LH 31.07.2018

Deutsche Unternehmen sind schlecht gegen Cyberangriffe gerüstet (Symbolfoto)

Deutsche Unternehmen sind schlecht gegen Cyberangriffe gerüstet 23.07.2018

Cisco entfernt fünfte undokumentierte Backdoor aus eigener Software (Symbolfoto)

Cisco entfernt fünfte undokumentierte Backdoor aus eigener Software 22.07.2018

Sicherheit: Jeder vierte Router ist anfällig für Angriffe (Symbolfoto)

Sicherheit: Jeder vierte Router ist anfällig für Angriffe 20.07.2018

Chrome ist ab sofort durch Site Isolation sicherer und braucht mehr RAM (Bild: Google)

Chrome ist ab sofort durch Site Isolation sicherer und braucht mehr RAM 12.07.2018

Security: VLC Media Player ist angreifbar 09.07.2018

Hackerangriff: DomainFactory bestätigt Sicherheitslücke nun doch, sensible Kundendaten gestohlen (Symbolfoto)

Hackerangriff: DomainFactory bestätigt Sicherheitslücke nun doch, sensible Kundendaten gestohlen 08.07.2018

Security: Passwörter lassen sich durch Fingerwärme ausspionieren (Symbolfoto)

Security: Passwörter lassen sich durch Fingerwärme ausspionieren 06.07.2018

Security: Google-Geräte verraten Standort 19.06.2018

Security: Malware befällt Fire TV 12.06.2018

VPNFilter-Botnetz wird gefährlicher (Symbolfoto)

VPNFilter-Botnetz wird gefährlicher 07.06.2018

F-Secure: Sicherheitssoftware hat eine kritische Lücke 05.06.2018

Security: Browser verrieten Nutzdaten via CSS (Symbolfoto)

Security: Browser verrieten Nutzdaten via CSS 01.06.2018

Security: VPN-Dienste verkaufen Nutzer-Daten 29.05.2018

Router-Hacking: Bundesnetzagentur reagiert auf Missbrauch 08.05.2018

IP-FHD-Außenkamera mit 180-Grad-Pamoramasicht: D-Link DCS-2670L.

D-Link DCS-2670L: IP-FHD-Außenkamera mit 180-Grad-Panoramasicht 22.02.2018

Security: WNR2000-Router für Brute-Force-Attacken missbraucht 13.09.2017

Sicherheit: CIA hackte jahrelang WiFi-Router bekannter Hersteller

Sicherheit: CIA hackt bereits seit Jahren WiFi-Router bekannter Hersteller 16.06.2017

Security: Malware nutzt Router-LEDs zur Datenübertragung 07.06.2017

D-Link: Zwei neue Highspeed-Router mit bis zu acht Antennen 30.04.2017

Auch viele aktuelle Modelle von Netgear sind betroffen und leicht angreifbar. (Foto:Netgear)

Netgear: Zahlreiche Router mit Sicherheitslücke 15.12.2016

Loading Comments

Diesen Artikel kommentieren / Antworten

Xiaomi: Vermeintliches Redmi 6 Plus...

NFC auf dem iPhone soll sich Entwic...

Silvio Werner - Senior Tech Writer - 12304 Artikel auf Notebookcheck veröffentlicht seit 2017

Ich bin seit über zehn Jahren journalistisch aktiv, den Großteil davon im Bereich Technologie. Dabei war ich unter anderem für Tom's Hardware und ComputerBase tätig und bin es seit 2017 auch für Notebookcheck. Mein aktueller Fokus liegt insbesondere auf Mini-PCs und auf Einplatinenrechnern wie dem Raspberry Pi – also kompakten Systemen mit vielen Möglichkeiten. Dazu kommt ein Faible für alle Arten von Wearables und insbesondere für Smartwatches. Hauptberuflich bin ich als Laboringenieur unterwegs, weshalb mir weder naturwissenschaftliche Zusammenhänge noch die Interpretation komplexer Messungen fern liegen.

Kontakt: silvio39191, LinkedIn

Teilen Sie diesen Artikel, um uns zu unterstützen. Jeder Link hilft!

> Notebook Test, Laptop Test und News > News > Newsarchiv > News 2018-05 > Security: Backdoor in D-Link-Routern gefunden, Fix ist unwahrscheinlich

Autor: Silvio Werner, 28.05.2018 (Update: 19.05.2020)