10.03.2014

Angreifer nutzen Sicherheitslücke bei DSL-Modems

Kunden mit einem DSL-Modem von D-Link sind Anfang März Opfer von Angreifern geworden. Wie das Online-Portal heise.de berichtete, haben sich Unbekannte Zugriff auf mehrere D-Link-Geräte verschafft und die Adressen der DNS-Server verändert. Inzwischen hat das Elektronikunternehmen ein Update veröffentlicht, das die Sicherheitslücke schließen soll.

Quelle: Dlink

Schutz durch neues Update von D-Link

Von dem Angriff betroffen war laut heise zunächst eine Restaurantkette, die in Deutschland und Österreich Filialen unterhält. Unter Umständen sind aber Tausende von DSL-Kunden in Deutschland gefährdet. Bei den Risiko-Geräten handelt es sich um DSL-Modems von D-Link mit der Bezeichnung DSL-321B der Z-Revision. Nutzer mit diesem Modem sollten unbedingt ihre Software aktualisieren. Das Firmware-Update 1.10 von D-Link steht seit einigen Tagen zur Installation bereit.

Zugriff aus der Ferne

Der Angriff auf die DSL-Modems hatte offenbar zum Ziel, den Internetverkehr der Nutzer auszuspähen. So könnten auch Zugriffe auf Bankkonten manipuliert werden. Zunächst war allerdings unklar, wie die Angreifer die Modems aus der Ferne besetzen wollten. Der Hersteller D-Link erklärte, dass es unmöglich sei, die Geräte per Fernzugriff zu manipulieren. Diese Aussage wurde aber durch IT-Experten von heise.de widerlegt: im Rahmen einer Stichprobe stellten sie fest, dass Tausende von DSL-Modems über den Port 80 von außen erreichbar waren. Laut heise ließen sich auch die Sicherheitsabfragen umgehen und die Modems anschließend neu konfigurieren.

Dieses Sicherheitsrisiko sei dem Unternehmen schon länger bekannt gewesen, heißt es bei heise. Ein Patch für die Software-Aktualisierung sei bereits entwickelt, aber nicht veröffentlicht gewesen. D-Link reagierte jetzt umgehend auf die Panne und schaltet in der Firmware 1.10 den Fernzugriff über eine externe Schnittstelle ab. Auch ein Problem mit dem Open DNS Resolver, der Anfragen aus dem Netz bearbeitet, wurde laut Hersteller behoben.

Autor: FN