D-Link kündigt an, für 60.000 ältere Modems keine Sicherheitspatches bereitzustellen

 (techradar.com)
1 Punkte von GN⁺ 2024-11-28 | 1 Kommentare | Auf WhatsApp teilen

  • Von Sicherheitsforschern entdeckte Schwachstellen

    • In älteren D-Link-Modems wurden schwerwiegende Sicherheitslücken entdeckt.
    • D-Link empfiehlt statt Patches ein Hardware-Upgrade.
    • Es gibt rund 60.000 anfällige Geräte, die meisten davon befinden sich in Taiwan.

  • Reaktion von D-Link

    • D-Link hat entschieden, für Geräte, die den EoL-Status (End of Life) erreicht haben, keine Patches bereitzustellen.
    • Nutzern wird empfohlen, auf ein neues Modell umzusteigen.
    • Ähnliche Schwachstellen wurden auch in D-Link-NAS-Geräten gefunden, doch auch hierfür werden keine Patches bereitgestellt.

  • Details zu den entdeckten Schwachstellen

    • CVE-2024-11068: Eine Schwachstelle, über die sich per API-Zugriff Passwörter ändern lassen, Schweregrad 9.8.
    • CVE-2024-11067: Eine Path-Traversal-Schwachstelle, Schweregrad 7.5.
    • CVE-2024-11066: Eine Schwachstelle zur Remote Code Execution, Schweregrad 7.2.

  • Zusätzliche Empfehlungen

    • Falls sich der Router nicht sofort austauschen lässt, wird empfohlen, den Fernzugriff einzuschränken und ein sicheres Passwort zu setzen.
    • Router gehören zu den am häufigsten angegriffenen Endpunkten.

  • Weitere Informationen

    • D-Link empfiehlt, Geräte, die EOL/EOS erreicht haben, außer Betrieb zu nehmen und zu ersetzen.
    • Das Taiwan Computer Emergency Response Team/Coordination Center (TWCERT/CC) entdeckte zudem vier weitere Schwachstellen zur Command Injection.

Verwandte Beiträge

1 Kommentare

 
GN⁺ 2024-11-28
Hacker-News-Kommentare

  • Vorstellung eines Artikels darüber, dass es für alte Modems von D-Link keine Sicherheitspatches gibt

    • D-Link hat in der Vergangenheit Geräte mit schwacher Sicherheit auf den Markt gebracht; es ist besser, andere Produkte zu kaufen

  • Die EU-Produkthaftungsrichtlinie verlangt Updates, um die Sicherheit von Produkten aufrechtzuerhalten

    • In Deutschland besteht die Erwartung, dass Produkte und zugehörige Apps im Durchschnitt fünf Jahre lang aktualisiert werden

  • Für Menschen, die nach Produkten mit Langzeitunterstützung suchen, werden Ubiquiti (Unifi) und OpenWRT empfohlen

    • Von OpenWRT unterstützte Geräte sind günstig und werden langfristig mit hoher Wahrscheinlichkeit weiter unterstützt

  • Nicht nur das Support-Versprechen eines Produkts, sondern auch die Softwarequalität des Unternehmens ist wichtig

  • Geteilte Erfahrung, bei der Schwachstellen in alten Wi-Fi-Routern analysiert und in einem Blog veröffentlicht werden sollten

    • Der Hersteller stellte die Updates ein, sodass neue Geräte gekauft werden mussten

  • Es wurde ein Ubiquiti Edge Router verwendet, langfristig war man damit jedoch nicht zufrieden

    • Es wurde eine Protectli-Box gekauft, coreboot geflasht und zunächst pfSense verwendet, später erfolgte der Wechsel zu OPNSense

  • Netzwerkgeräte für Endverbraucher sind sicherheitsanfällig; wer Sicherheit wichtig nimmt, sollte sie nicht verwenden

  • Es wird empfohlen, OpenWRT auf alte Hardware zu flashen

    • Es ist besser, Hardware zu kaufen, auf der pfSense oder OPNSense ausgeführt werden kann

  • Hintergrundbeschreibung zu Bugs im Zusammenhang mit dem Produktende von D-Link

    • Vorstellung, wie man OpenWRT verwendet

  • Kritik an CVSS-Scores

    • CVE-Scores sind nicht nützlich, um die tatsächlichen Auswirkungen von Sicherheitslücken zu bewerten

  • Schade ist, dass die UI von MikroTik-Routern für Nichtfachleute nicht geeignet ist

    • Sie sind günstig und werden langfristig unterstützt, aber die UI ist für Nichtfachleute schwierig