Neue Welle von Schädlingen dank Sicherheitslücke in D-Link Routern.

Hallo liebe Kunden und Leser von ComputerService MTK,

 

Stellen Sie sich mal vor, eine Schadsoftware könnte sich ohne größeres Zutun einfach so mal in Ihrem Netzwerk einnisten: Sie müssten dafür nicht mal einen Schgädling auf Ihrem PC bewusst ausführen. Es würde schon der Aufruf einer manipulierten Webseite ausreichen und schon könnte ein Schädling über Ihren Router Zugang zu all‘ Ihren Geräten im Haushalt bekommen.

Dass dies momentan tlw. genau SO tatsächlich möglich ist; ist dem Hersteller D-Link zu verdanken, der nicht auf seine Krypto-Zertifikate aufgeppasst hat. Krypto-Zertifikate sind in diesem Zusammenhang so eine Art Zugangangsmöglichkeit der Hersteller zu allen hauseigenen Geräten, so eine Art Generalschlüssel also.

Es ist eine unschöne Vorstellung, wie einfach es Bösewichter im Internet jetzt haben könnten oder? Also gilt für alle benutzer von D-Link Geräten: Bitte schauen Sie dringend, ob es für Ihr Gerät eine neue Firmware (Software) gibt.

………………………………………………………..

Doch auch außerhalb dieser Sicherheitslücke hat sich der Hersteller D-Link einen weiteren, großen Patzer in Sachen Sicherheit erlaubt:

Personen; die im Rahmen eines DSL-Vertrages bei bsw. der Telekom, etc. einen Router gemietet haben, sollten bitte mal nachschauen, ob es sich evtl. um das Model D-Link DSL 2750B handelt: Denn genau dieses Model weißt ebenfalls eine schwere Sicherheitslück auf; die aktuell zum Geld schürfen (Krypto Mining) benutzt wird. Bekannt wurde diese Lücke schon im Febrauar 2016; doch bis heute (aktuell 2,5 Jahre später) gibt es kein Update gegen dieses Problem.

Als Fazit bleibt also zu sagen: Offensichtlich interessiert sich D-Link nicht sonderlich für das Thema Sicherheit. Wer also ein Gerät dieser Firma sein Eigen nennt, sollte über etwas Neues von einer vertrauensvollen Firma wie z.B. Netgear (*) nachdenken.

 

 

Auf meinem YouTube Kanal finden Sie neben aktuellen und sicherheitsrelevanten Themen auch zahlreiche andere Themen, die für Sie interessant sein könnten – Schauen Sie regelmäßig mal vorbei, um nichts mehr zu verpassen:

 

Zusätzlich sollten Sie immer über neue Gefahren und / oder allgemeine Neuigkeiten informiert sein – Falls Sie also noch nicht beim Newsletter von ComputerService MTK angemeldet sind, holen Sie dies am besten schnell nach:


 
 
 
—————————–

Ihnen gefällt, was Sie sehen? – Durch eine PayPal-Spende oder einen Einkauf bei Amazon (*) können Sie mir helfen.

* Hinweise zum Amazon PartnerProgramm

 

Ihr Interesse ist geweckt? – Kontaktweisser-platzhalter

Ihr ComputerService im Main-Taunus-Kreis