[h=1]D-Link nimmt zu Berichten über Backdoor Stellung[/h] Der Router-Hersteller D-Link hat sich zu den Berichten eines Sicherheits-Forschers geäußert, der Hintertüren in einer Reihe von Geräten des Unternehmens entdeckt hatte.
In der heute veröffentlichten Stellungnahme heißt es, dass man dies zum Anlass genommen habe, die erwähnten Modelle zu überprüfen. Die aktuell im deutschsprachigen Raum zum Verkauf stehenden Router-Modelle seien von dem Problem nicht betroffen, so das Ergebnis.
Konkret kam die deutsche Niederlassung von D-Link zu dem Ergebnis, dass die aktuell oder zu einem früheren Zeitpunkt erhältlichen Produkte DIR-100 (Revision D), DIR-615, DI-524 (Revision B) und DI-524/DE (Revision B) nicht von der Sicherheitslücke betroffen sind oder waren. Die von dem Sicherheitsforscher ebenfalls aufgeführten Produkte DI-604S, DI-604UP, DIR-604+ sowie TM-G5240 wurden nicht in Deutschland, Österreich und in der Schweiz verkauft.
Die Router DIR-100 (Revision A) und DI-524UP seien hingegen von der gemeldeten Backdoor betroffen. Sie werden jedoch seit längerer Zeit nicht mehr in Deutschland, Österreich und in der Schweiz verkauft, so der Hersteller. Allerdings besteht durchaus die Möglichkeit, dass entsprechende Systeme noch im Einsatz sind und von Angreifern über einen Netzwerkscan gefunden werden können.
Für die zuletzt genannten Modelle erstellt D-Link daher Firmware-Updates, die die Sicherheitslücke beheben sollen. Diese steht nach den bisherigen Schätzungen Anfang November zur Verfügung. Nutzern, die die Remote Management Funktion aktiviert haben, wird empfohlen, diese bis dahin zu deaktivieren, um sich gegen aktive Angriffe aus dem Internet zu schützen, hieß es.
Die Hintertür war offenbar von einem der Firmware-Entwickler hinterlassen worden, um jenen, die Kenntnis von der genauen Vorgehensweise hatten, einen Zugriff auf die Systemeinstellungen der Router zu geben, ohne, dass man sich mit einem Passwort anmelden muss.
Quelle: winfuture.de