Eine Sicherheitswarnung des Bundesamts für Sicherheit in der Informationstechnik (BSI) bezieht sich auf eine in mehreren Routern des Herstellers D-Link gefundene Schwachstelle, die es Angreifern ermöglicht, beliebigen Programmcode auf dies en Geräten auszuführen. Hier soll kurz erklärt werden, welche Router betroffen sind und was die Besitzer dagegen tun können.
Potentielle Angreifer könnten auf diese Weise zum Beispiel die Administratorrechte eines Rechners ändern und so die Kontrolle über das Gerät zu erlangen.
Vom BSI kommt die Empfehlung, möglichst umgehend das aktuelle Sicherheitsupdate des Herstellers zu installieren, um die Sicherheitslücke zu schließen. Auch D-Link selbst informiert im Support-Bereich mit zwei Meldungen über die Schwachstelle.
Betroffene Modelle
Betroffen sind insgesamt 11 Modelle (DIR-818Lx, DIR-822, DIR-823, DIR-859, DIR-865L, DIR-868L, DIR-869, DIR-880L, DIR-885L/R, DIR-890L/R, DIR-895L/R), von denen aber nur die beiden Modelle DIR-822 und DIR-823 außerhalb der USA vertrieben wurden. Das dürfte die Anzahl Betroffener in Deutschland deutlich einschränken.
Abhilfe schaffen
Allerdings soll der DIR-822 erst am 22. Januar 2020 mit einem Update versorgt werden. Die Besitzer dieses Router-Modells sollten ihn bis dahin zur Sicherheit nicht mehr nutzen. Die Update-Dateien sind in einer Tabelle auf einer Support-Seite von D-Link in der Spalte „Fixed FW“ zu finden. Das Update muss nach dem Herunterladen manuell über die Benutzeroberfläche des Routers installiert werden.
