Auch die Router von verschiedenen Herstellern kommen nicht aus den Schlagzeilen. Dieses mal sind es Router von D-Link und Trendnet, die wenn der Remote-Zugriff aktiviert ist, sehr anfällig sind, wenn man auf eine manipulierte Webseite gelockt wird.
Herausgefunden hat dies Peter Adkins, der für das aufdecken solcher Sicherheitslücken schon bekannt ist.
Die betroffenen Geräte sind:
D-Link DIR-820L (Rev A), Firmware-Version 1.02B10 und 1.05B03
D-Link DIR-820L (Rev B), Firmware-Version 2.01b02
TRENDnet TEW-731BR (Rev 2), Firmware-Version 2.01b01
Wahrscheinlich betroffen sind:
D-Link DIR-808L (Rev A), Firmware-Version 1.03b05
D-Link DIR-810L (Rev A), Firmware-Version 1.01b04
D-Link DIR-810L (Rev B), Firmware-Version 2.02b01
D-Link DIR-826L (Rev A), Firmware-Version 1.00b23
D-Link DIR-830L (Rev A), Firmware-Version1.00b07
D-Link DIR-836L (Rev A), Firmware-Version1.01b03
TRENDnet TEW-711BR (Rev 1), Firmware-Version 1.00b31
TRENDnet TEW-810DR (Rev 1), Firmware-Version 1.00b19
TRENDnet TEW-813DRU (Rev 1), Firmware-Version 1.00b23
Trendnet hat inzwischen reagiert und eine neue Firmware mit einem Patch bereitgestellt. Die Firmware 2.02b01 lässt sich dort herunterladen.
Noch nicht reagiert hat D-Link. Nutzer müssen also warten und solange die Fernwartungs-Funktionen deaktivieren.
Tausend Gründe keine Billigrouter zu nehmen.