16 Modelle betroffen
D-Link: Backdoor in Routern entdeckt
In D-Link-Routern wurde eine Backdoor entdeckt, die eigentlich für werksseitige Tests gedacht ist - aber potenziell auch von Angreifern genutzt werden kann. Ein Update ist bereits veröffentlicht.
In der vergangenen Woche wurde der Routerhersteller D-Link mit einer versteckten Backdoor konfrontiert. Insgesamt 16 Modelle des Unternehmens sollen eine "nicht veröffentlichte Hintertür" eingebaut haben, mit der werksseitige Tests durchgeführt werden können, wie das Sicherheitsteam TW...
In der vergangenen Woche wurde der Routerhersteller D-Link mit einer versteckten Backdoor konfrontiert. Insgesamt 16 Modelle des Unternehmens sollen eine "nicht veröffentlichte Hintertür" eingebaut haben, mit der werksseitige Tests durchgeführt werden können, wie das Sicherheitsteam TWCert/CC erklärt. Demzufolge könne diese Backdoor auch von nicht authentifizierten Angreifern genutzt werden, um Zugriff auf das jeweilige Netzwerk zu erlangen.
Die entsprechende Sicherheitslücke mit der Kennung CVE-2024-6045 wurde mit einem CVSS-Score von 8,8 bewertet, der Schweregrad gilt damit als "hoch". Betroffen sind laut dem TWCert-Bericht die D-Link-Router E15, E30, G403, G415, G416, M15, M18, M30, M32, M60, R03, R04, R12, R15, R18 und R32. Die Backdoor soll in sämtlichen Hardware-Revisionen der genannten Modelle enthalten sein.
D-Link selbst äußerte sich bereits zu den Backdoors und erklärte, dass seit dem 16. Juni - also dem Tage vor der TWCert-Veröffentlichung - ein entsprechendes Firmware-Update zum Download bereitsteht, welches schnellstmöglich heruntergeladen und installiert werden sollte. Die entsprechenden Firmware-Versionen finden Sie in der offiziellen D-Link-Meldung.
