D-Link Router DIR-825 und DIR-878

Mehrere Schwachstellen in D-Link-Routern entdeckt

Peter Marwan lotet kontinuierlich aus, welche Chancen neue Technologien in den Bereichen IT-Security, Cloud, Netzwerk und Rechenzentren dem ITK-Channel bieten. Themen rund um Einhaltung von Richtlinien und Gesetzen bei der Nutzung der neuen Angebote durch Reseller oder Kunden greift er ebenfalls gerne auf. Da durch die Entwicklung der vergangenen Jahre lukrative Nischen für europäische Anbieter entstanden sind, die im IT-Channel noch wenig bekannt sind, gilt ihnen ein besonderes Augenmerk.
Angreifer können die insgesamt fünf Sicherheitslücken aus der Ferne ausnutzen. Betroffen sind die WLAN-Router D-Link DIR-825 und D-Link DIR-878. DIR-825 ist bereits abgekündigt, das Modell DIR-878 wird noch verkauft.

Erneut wurden gravierende Sicherheitslücken in Routern von D-Link gefunden. Es handelt sich um insgesamt fünf Schwachstellen (CVE-2019-9122, CVE-2019-9123, CVE-2019-9124, CVE-2019-9125 und CVE-2019-9126). Unter anderem wurden Passworteingaben unsicher implementiert, lässt sich ein Buffer Overflow auslösen oder von Unbefugten das Dokument router_info.xml auslesen, das PIN-Code, MAC-Adresse, Firmware-Version und WLAN-Informationen preisgibt.

Von den neun entdeckten Sicherheitslücken ist auch der aktuell noch im Handel befindliche WLAN-Router D-Link DIR-878 betroffen.
Von den neun entdeckten Sicherheitslücken ist auch der aktuell noch im Handel befindliche WLAN-Router D-Link DIR-878 betroffen.
Foto: D-Link

Die Schwachstellen können von Angreifern aus der Ferne ausgenutzt werden, um beliebigen Programmcode mit den Rechten des Dienstes auszuführen oder Informationen auszuspähen. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) ordnet die Lücken in der Risikostufe 4 ein und damit als "hoch" ein.

Bereits im Herbst 2018 warnten Sicherheitsforscher vor der Lücke CVE-2018-10822, die sich in acht Router-Modellen von D-Link fand (DWR-116, DIR-140, DIR-640L, DWR-512, DWR-712, DWR-912, DWR-921 und DWR-111). Auch in den Jahren zuvor gaben Experten regelmäßig Warnungen vor Schwachstellen in den Routern des Herstellers heraus.

Lücken bei D-Link-Routern nur Spitze eines Eisbergs

Bedauerlicherweise ist er damit nicht alleine. Einer Untersuchung des American Consumer Institute (ACI) im Herbst 2018 zufolge finden sich in über 80 Prozent der verkauften WLAN-Router bekannte Sicherheitslücken. Die amerikanischen Verbraucherschützer hatten für ihre Studie 186 Router von 14 Herstellern unter die Lupe genommen. Neben Modellen von D-Link wurden auch Produkte von Asus, Belkin, Netgear, Linksys, Trendnet, TP-Link und Zyxel geprüft. Von AVM wurden die Fritzbox 6890, 7590 und 7490 untersucht.

Eine Auflistung, welche Produkte welches Herstellers am anfälligsten sind, lieferte die ACI nicht. Unabhängig davon ist zu Geräten zu raten, für die der Hersteller regelmäßig, langfristig und möglichst automatisiert Firmware-Updates ausliefert. Denn üblicherweise stoßen Anwender bei den für Privathaushalte und kleine Firmen gedachten Modellen von sich aus Firmware-Updates selbst dann, wenn sie verfügbar sind, nur sehr selten an.

Dem Avast Smart Home Report vom Februar 2019 zufolge haben 59 Prozent der Nutzer noch nie ein Update auf ihrem Router eingespielt oder sich überhaupt in diesen eingeloggt. Außerdem können knapp 60 Prozent der Router in Heimnetzwerken über schlechte Passwörter oder nicht geschlossene Sicherheitslücken angegriffen werden. Der Bericht beruht auf Scans, die Privatpersonen mit der Avast-Software WiFi Inspektor durchgeführt haben.

Insgesamt wurden für den "Avast Smart Home Report 2019" rund 56 Millionen Geräte erfasst - neben Routern auch Drucker, NAS-Boxen und Settop-Boxen und andere vernetzte Geräte. Darunter befanden sich auch 563.000 aus Deutschland, 54.600 aus Österreich und 62.400 aus der Schweiz. Während in Deutschland lediglich in 16,7 Prozent der Haushalte mit Internetanschluss mindestens ein angreifbares Gerät gefunden wurde, waren es in der Schweiz 24,5 Prozent und in Österreich 28,5 Prozent.

Zur Startseite