Routerlücken bei Trendnet und D-Link

Ein Tag ohne Sicherheitslücken wäre ein verlorener Tag – oder so. Wird so schnell nicht passieren. Aktuell hätten wir Sicherheitslücken bei Routern von D-Link und Trendnet im Angebot.


Anzeige

Peter Aktkins hat hier auf github die Details veröffentlicht. Die Router der genannten Hersteller erlauben einen unauthorisierten Zugriff. Benutzer sollten den Fernzugriff aus dem Web abschalten. Andernfalls können Angreifer aus dem Netz den Router übernehmen. Betroffen sind folgende Geräte:

  • D-Link DIR-820L (Rev A) – v1.02B10
  • D-Link DIR-820L (Rev A) – v1.05B03
  • D-Link DIR-820L (Rev B) – v2.01b02
  • TRENDnet TEW-731BR (Rev 2) – v2.01b01

Betroffen sind vermutlich auch die folgenden Geräte:

  • D-Link DIR-808L (Rev A) – v1.03b05
  • D-Link DIR-810L (Rev A) – v1.01b04
  • D-Link DIR-810L (Rev B) – v2.02b01
  • D-Link DIR-826L (Rev A) – v1.00b23
  • D-Link DIR-830L (Rev A) – v1.00b07
  • D-Link DIR-836L (Rev A) – v1.01b03
  • TRENDnet TEW-711BR (Rev 1) – v1.00b31 – found by @dyngnosis
  • TRENDnet TEW-810DR (Rev 1) – v1.00b19 – found by @dyngnosis
  • TRENDnet TEW-813DRU (Rev 1) – v1.00b23 – found by @dyngnosis

Einige Informationen finden sich zudem in diesem heise.de-Artikel.


Anzeige
Dieser Beitrag wurde unter Sicherheit abgelegt und mit , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (SEO-Posts/SPAM lösche ich). Kommentare abseits des Themas bitte unter Diskussion.