cnt
D-Link empfiehlt Entsorgung von veralteten Routern
Quelle: D-Link

D-Link empfiehlt Entsorgung von veralteten Routern

In verschiedenen VPN-Router-Modellen von D-Link wurde ein Sicherheitsleck entdeckt. Da der Hersteller für die Geräte keine Updates mehr bereitstellt, empfiehlt er die Ausmusterung oder den Austausch.
22. November 2024

     

In einem Security Announcement warnt der Hersteller D-Link seine Kunden, eine Reihe von VPN-Router-Modellen, in denen Sicherheitsschwachstellen entdeckt wurden, auszumustern beziehungsweise zu ersetzen. Da die Modelle bereits das End-of-Life erreicht haben, will der Hersteller die kritischen Sicherheitslecks nicht mit Updates korrigieren. User, welche die Modelle im Einsatz haben, sind somit einer gewissen Gefahr ausgesetzt. Bei dem vom Security-Spezialisten Delsploit entdeckten Leck handelt es sich um eine Buffer-Overflow-Schwachstelle, über die nicht-authentifizierte Angreifer möglicherweise Code ausführen können.

Vom Leck betroffen sind die nachfolgenden D-Link-Router-Modelle, wovon die ersten vier das Support-Ende im Januar erreicht haben, während die letzten beiden bereits seit März 2015 nicht mehr mit Updates bedient werden.
DSR-150
DSR-150N
DRS-250
DSR-250N
DSR-500N
DSR-1000N


Gerade erste vergangene Woche wurde in NAS-Geräten von D-Link eine sicherheitsrelevante Schwachstelle aufgedeckt, für die der Hersteller ebenfalls keine Updates mehr bereitstellen will ("Swiss IT Magazine" berichtete). (rd)


Weitere Artikel zum Thema

D-Link bringt keinen Patch für kritische Sicherheitslücke in NAS

13. November 2024 - D-Link meldet eine kritische Sicherheitslücke mit einem Schweregrad von 9,2 in älteren NAS-Geräten. Ein Patch wird wohl nicht kommen.

Ältere NAS-Geräte von D-Link werden angegriffen

14. April 2024 - Eine Sicherheitslücke in diversen NAS-Geräten des Herstellers D-Link wird aktuell für Angriffe missbraucht. Da die NAS-Modelle allesamt das Support-Ende erreicht haben, gibt es keine Sicherheitsupdates.

D-Link bestätigt Hackerangriff und Entwendung von Kundendaten

20. Oktober 2023 - Nachdem ursprünglich behauptet wurde, bei einem Hackerangriff auf D-Link seien Millionen von Kundendaten erbeutet worden, handelt es sich offenbar lediglich um einige Hundert ältere Datensätze.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Vor wem mussten die sieben Geisslein aufpassen?
GOLD SPONSOREN
SPONSOREN & PARTNER