Firmware-Update von D-Link verhindert Manipulation Ihres Routers
D-Link stellt für seine Router eine aktualisierte Firmware zur Verfügung, die das Ausnutzen eines alternativen Administrationszugangs verhindern soll.
Entdeckt worden war der Zugang über das Home Network Administration Protocol (HNAP) Anfang Januar. Ein Implementierungsfehler macht es auf einigen D-Link-Routern möglich, dass aus dem internen Netzwerk Einstellungen beliebig ausgelesen und geändert werden können.
Bei einigen Modellen soll das ganz ohne Passwort möglich sein, bei anderen Modellen hingen mit einem Standard-Passwort. Details zu der Sicherheitslücke und ein Programm zum Ausnutzen des HNAP-Zugangs wurden bereits im Internet veröffentlicht.
Nun hilft D-Link seinen Anwendern mit einem
Firmware-Update aus der Klemme. Durch eine Aktualisierung schließen Sie die Sicherheitslücke.
Dabei geht allerdings die Konfiguration Ihres Routers verloren, sodass Sie diese vorher exportieren sollten oder alternativ nach der Installation neu vornehmen müssen.
Details zu dem Firmware-Update erhalten Sie direkt bei
D-Link.
Folgende Router-Modelle sind demnach von dem Update nicht betroffen: DI-304, DI-524, DI-604, DI-624, DI-724GU, DI-804HV, DIR-100, DIR-300, DIR-301, DIR-320, DIR-600, DIR-615, DIR-685, DIR-825, DSL-2543B, DSL-2641B, DSL-2740B, DSL-2741B, DVA-G3342SD und DVA-G3342SB.
Das Update erhalten Sie für die übrigen Modelle unter ftp://ftp.dlink.de , indem Sie zunächst die ersten Buchstaben der Modellbezeichnung anklicken, z.B. "DI" oder "DSL", und danach die vollständige Modellbezeichnung.
Gruß Heinz
Quelle:
Computerwissen.de
21.01.2010, 14:03
Firmware-Update von D-Link verhindert Manipulation Ihres Routers
Linear-Darstellung
