Unsicherer LTE-Router von D-Link - Noch kein Update

Unsicherer LTE-Router von D-Link - Noch kein Update

Probleme bei der Administration, kein sicheres verschlüsseltes WLAN sowie eine Schwachstelle im Fernzugriff: Die Fehler des LTE-Routers von D-Link sind vielfältig - und noch gibt es kein neues Update des Herstellers.

In einem mobilen LTE-Router des Herstellers D-Link klaffen zahlreiche schwere Sicherheitslücken. Dazu zählen etwa Hintertüren über Administratoren-Konten oder ein unsicherer Assistent zum Aufbau des verschlüsselten WLANs (WPS).

Hinzu kommt eine Schwachstelle im Fernzugriff (RCE), warnt das Bundesamt für Sicherheit in der Informationstechnik (BSI) . D-Link sind die von einem Sicherheitsforscher im Modell DWR-932B entdeckten Lücken nach eigenen Angaben seit 15. Juni bekannt. Man arbeite an einem Update für den Router, der in dieser Version nicht mehr hergestellt werde. Nutzern, die kein Risiko eingehen wollen, bleibt nichts anderes übrig, als das Gerät bis zu einem Update nicht mehr zu nutzen.

BSI-Warnung via Twitter

Veröffentlichung des Sicherheitsforschers Pierre Kim

D-Link-Statement

Mehr von Saarbrücker Zeitung