Sehen ist Sicherheit

Sie werden auch informiert über Follow DLink on Twitter

News

zu den aktuellen Sicherheitslücken



D-Link Router nicht von „Heartbleed“ Sicherheitslücke betroffen

Do, 17.04.14

D-Link hat eine Liste aller Router erstellt, die OpenSSL nutzen. Die betroffenen Router-Modelle wurden untersucht und sind von der als „Heartbleed“ bekannt gewordenen Sicherheitslücke der OpenSSL-Bibliothek nicht betroffen. Für diese Router sind daher keine Updates notwendig. Weitere D-Link Produkte werden überprüft. Sobald uns hierzu weitere Informationen vorliegen, werden wir Sie hier auf der Seite umgehend informieren. Weitere Informationen und eine Geräteübersicht zu diesem Thema finden Sie unter:

securityadvisories.dlink.com/security/publication.aspx?name=SAP10022

Sicherheitspatch für D-Link Modem DSL-321B Revision Z1

Fr, 07.03.14

Die gestern gemeldete Sicherheitslücke für das DSL-321B Modem in der Revision Z1 mit Firmware 1.05 wurde überprüft und geschlossen. Durch diese Lücke waren Angreifer zum Teil in der Lage, das Modem so zu manipulieren, dass die Internet-Aktivitäten der Nutzer ausgespäht werden konnten.

Ab sofort steht für das Modem ein neues Firmware-Update zum Download bereit:
Die Firmware 1.10 schaltet den Fernzugriff über die externe WAN Schnittstelle ab. Ein externer Zugriff ist damit ausgeschlossen. Weiterhin löst diese Firmware ein „open DNS Resolver“ Problem, über welches das Modem auf DNS Anfragen aus dem Internet reagierte.

D-Link empfiehlt deshalb allen Besitzern des Modems die neue Firmware zu installieren.

Zum Downloadbereich

Aktuelle Updates für Router Modelle DIR-100(A1), DI-524UP,
DSR-250N/500N/1000N sowie DIR-100/D1

Di, 03.12.13

D-Link stellt aktuelle Updates für die Router Modelle DIR-100 (Revision A1), DI-524UP, DSR-250N/500N/1000N sowie DIR-100 (Revision D1) bereit. Folgende Sicherheitslücken werden mit den Firmware-Updates geschlossen:

DIR-100 (Revision A1) und DI-524UP:
Die neuen Firmware Updates 1.14B02 bzw. 1.08B01 schließen folgende Sicherheitslücken:

  • Fixed the potential security issue.
  • Fixed the minor PPPoE dial up issue.

 

DIR-100 (Revision D1):

Die neue Firmware 4.03B13 schließt folgende Sicherheitslücken:

  • Authentication Issues (CWE-287)
  • Issues with Credential Management (CWE-255)
  • Cross-Site Request Forgery (CWE-352)
  • Cross-Site Scripting (CWE-79)
  • Information Disclosure (CWE-200)

 

DSR-250N (Revision A1 / A2) / DSR-500N (Revision A1):
Die neue Firmware 1.08B77 schließt folgende Sicherheitslücken:

  • Authentication bypass vulnerability
  • Privilege escalation vulnerability

 

DSR-1000N:
Die neue Firmware 1.08B44 schließt folgende Sicherheitslücken:

  • Authentication bypass vulnerability
  • Privilege escalation vulnerability

Um Ihr Gerät zu aktualisieren, laden Sie sich bitte die entsprechende Firmware herunter und folgen Sie den Installationsanweisungen.

Zum Downloadbereich

Hintertür bei älteren Router-Modellen festgestellt -
Aktuelle Router nicht betroffen

Di, 15.10.13

Über ein Backdoor in verschiedenen D-Link Routern wird seit gestern in unterschiedlichen Medien berichtet. D-Link nahm das zum Anlass, die erwähnten Modelle zu überprüfen. Die aktuell in Deutschland, Österreich und der Schweiz verfügbaren Router-Modelle sind hiervon nicht betroffen – darunter auch der DIR-100 in der Revision D sowie der DIR-615.

Die Prüfung der Modelle ergab folgende Ergebnisse:

- DIR-100 (Revision D):
Der Router ist von dieser Sicherheitslücke nicht betroffen.

- DIR-615:
Die Sicherheitslücke konnte nicht festgestellt werden.

- DI-524, DI-524/DE (jeweils in der Revision B):
Die Modelle wurden in Deutschland, Österreich und in der Schweiz vertrieben, sind jedoch nicht betroffen.

- DI-604S, DI-604UP, DIR-604+ sowie TM-G5240:
Diese Modelle wurden nicht in Deutschland, Österreich und in der Schweiz verkauft.

- DIR-100 (Revision A), DI-524UP:
Diese Router sind vom gemeldeten Backdoor betroffen.
Sie werden jedoch seit längerer Zeit nicht mehr in Deutschland, Österreich und in der Schweiz verkauft.

Für die zuletzt genannten Modelle erstellt D-Link gerade Firmware-Updates, die die Sicherheitslücke beheben werden. Diese stehen Anfang November zur Verfügung. Nutzern, die die Remote Management Funktion aktiviert haben, wird empfohlen, diese bis dahin zu deaktivieren, um sich gegen aktive Angriffe aus dem Internet zu schützen.

D-Link ist stets bestrebt, seine Produkte so sicher wie möglich zu machen. Auf dieser Sicherheits-Webseite finden Nutzer regelmäßig wichtige Informationen und Updates, um die Sicherheit ihrer Geräte zu erhöhen. Des Weiteren bietet D-Link auf dem Support-Portal unter http://www.dlink.com/de/de/support sowie auf der Facebook-Seite www.facebook.com/DlinkGmbH jederzeit Hilfestellung und steht für Fragen zur Verfügung.

Neue UPnP-Sicherheitspatches für verschiedene Router und IP-Kameras

Mi, 10.07.13

D-Link hat neue Updates für verschiedene IP-Kameras sowie Routermodelle für Sie bereit gestellt. Folgende Verbesserungen und Änderungen werden mit dem Firmware-Update eingespielt:

Kamera-Verbesserung/ Fixes:

1. RTSP Authentifizierung per default auf “ein”
2. mydlink Agent update.
3. Verbessertes Accounthandling
4. UPnP Security Update

...zum Downloadbereich

Router-Verbesserung/ Fixes:

1. Verschiedene Sicherheitslücken
2. UPnP-Security-Update

...zum Downloadbereich

Um Ihr Gerät upzudaten, laden Sie sich die entprechende Firmware runter und folgen Sie den Installationsanweisungen.

Neue Sicherheitspatches
für DIR-645 (Rev. A1) & DIR-600 (Rev. B1/B2/B5)

Fr, 05.04.13

Im Zuge aktueller Sicherheitsüberprüfungen hat D-Link neue Updates für verschiedene Router-Modelle entwickelt. Ab sofort stehen für folgende Produkte Firmware Updates zum Download bereit.

DIR-645 (Hardware-Revision A1)

DIR-600 (Hardware-Revision B1 und B2)

DIR-600 (Hardware-Revision B5)

...zum Downloadbereich

Warnung: Nicht auf E-Mails reagieren!

Do, 07.02.13

Sollten Sie unaufgefordert E-Mails erhalten, die sich auf Sicherheitslücken beziehen und Sie zu Aktionen auffordern, ignorieren Sie diese bitte. Wenn Sie auf Links in den entsprechenden
E-Mails klicken, ermöglicht dies Unbefugten unter Umständen einen Zugriff auf Ihren Router. Weder D-Link, noch Behörden oder Händler werden Ihnen unaufgefordert solche Nachrichten schicken, in denen Sie gebeten werden, etwas zu klicken oder zu installieren.


E-Mail von Unitymedia

Do, 14.02.13

Unser Partner Unitymedia hat gestern eine Informationsmail an seine Kunden verschickt. In dieser E-Mail empfiehlt Unitymedia unter http://more.dlink.de/sicherheit die Sicherheitspatches zu den entsprechenden Routern downzuloaden.
Sollten Sie E-Mails zu dieser Thematik erhalten, prüfen Sie bitte unbedingt die Seriösität, ehe Sie diese öffnen und eventuell auf enthaltene Links klicken. Einen echten Newsletter erkennen Sie beispielsweise daran, dass der Absender Ihren vollständigen Vor- und Nachnamen kennt.
Wichtiger Hinweis: Sollten Sie von Dritten auf einen dieser Links verwiesen werden, klicken Sie diesen bitte nicht an, sondern tippen Sie die Adresse manuell in Ihrem Browser ein.

Zusätzliche Links für Sicherheitspatches

Do, 14.02.13

Aufgrund der häufigen Zugriffe auf unseren FTP-Server kommt es derzeit leider zur Überlastung. Deshalb haben wir ab sofort alternative Links für den Download zur Verfügung gestellt. Diese finden Sie unter dem Reiter Firmware. Zusätzlich haben wir diese Links auf unserer Facebook-Page (facebook.de/dlinkgmbh) kommuniziert.
Wichtiger Hinweis: Bitte laden Sie ausschließlich Firmware-Updates herunter, die von der D-Link (Deutschland) GmbH auf more.dlink.de/sicherheit, ftp.dlink.de oder facebook.de/dlinkgmbh bereitgestellt werden. Ebenfalls finden sie immer aktuelle Firmware-Updates auf unserer Homepage www.dlink.de.
Sollten Sie von Dritten auf einen dieser Links verwiesen werden, klicken Sie diesen bitte nicht an, sondern tippen Sie die Adresse manuell in Ihrem Browser ein.


Sicherheitspatch für Router

Mi, 06.02.13

Die am gestrigen Dienstag, 05.02.2013 um 18:59 Uhr auf heise online gemeldeten Sicherheitslücken wurden überprüft und behoben. ...mehr

D-Link Newsticker

Diese Website ist eine Unterseite der D-Link (Deutschland) GmbH.
www.dlink.de | Kontaktieren Sie uns | Datenschutzrichtlinie | Rechtliche Hinweise | Impressum