1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Sicherheitslücken: Router von D-Link…

Was für eine Überraschung

  1. Thema

Neues Thema Ansicht wechseln


  1. Was für eine Überraschung

    Autor: /mecki78 18.10.18 - 14:13

    Gut das D-Link in den letzten 14 Jahren so gut wie gar nicht durch massive Sicherheitslücken aufgefallen ist, die sich weiträumig durch ihre Produktpalette ziehen würde.

    https://www.heise.de/newsticker/meldung/Sicherheitsluecke-bei-populaeren-D-Link-DSL-Routern-162258.html

    https://www.heise.de/security/meldung/Sicherheitsalarm-fuer-D-Link-Router-1796519.html

    https://www.heise.de/security/meldung/D-Link-flickt-Business-Router-der-DSR-Serie-2068138.html

    https://www.heise.de/security/meldung/LKA-wird-wegen-verwundbarer-D-Link-Router-aktiv-1798853.html

    https://www.heise.de/security/meldung/D-Link-Router-mit-Hintertuer-1977835.html

    https://www.heise.de/security/meldung/Akute-Angriffsserie-auf-D-Link-Modems-2135158.html

    https://www.heise.de/security/meldung/Loechrige-Router-bei-D-Link-und-Trendnet-2561211.html

    https://www.heise.de/security/meldung/D-Link-Luecke-klafft-seit-November-weitere-Geraete-betroffen-2563782.html

    https://www.heise.de/security/meldung/D-Link-Patch-ergaenzt-Sicherheitsluecken-durch-neue-Luecke-2607642.html

    Klar, andere werden auch mal erwähnt und klar, andere haben auch schöne Töch... ich mein Lücken, aber D-Link ist hier der König:

    - Keiner hatte mehr Lücken (das oben ist nur ein Auszug, das sind bei weiten nicht alle)
    - Keiner hatte gravierendere Lücken.
    - Keiner hat sich mehr Zeit damit gelassen diese zu fixen, wenn sie überhaupt gefixed wurden.
    - Keiner hat sich stümperhafter beim Fixen dieser Lücken angestellt.
    - Keiner hat weniger aus den Fehlern der Vergangenheit gelernt.

    D-Link ist bei mir schon lange als Firma gestorben.
    Du kannst alles kaufen, aber lass die bloß die Finger von D-Link!
    Vor allem sind die nicht mal die günstigsten am Markt und haben auch nie die bester Hardware.

    /Mecki

  2. Re: Was für eine Überraschung

    Autor: Iruwen 18.10.18 - 16:33

    Mehr Verachtung hab ich eigentlich nur für Zyxel und Acer übrig, aber die sind wenigstens aggressiv billig, da weiß man was man zu erwarten hat.

  3. Re: Was für eine Überraschung

    Autor: x2k 18.10.18 - 23:54

    Ich hab mich mittlerweile mit tp link angefreundet. Die Gerätetre sind offen und man kann bei Bedarf eine andere Firmware installieren. Vom preis her sind sie auch ok, naja viel Technik steckt in einem Router heutzutage eh nicht mehr drin. Ein SoC ein paar LEDs ein übertrager und ein Spannungsregler für 3V3 dazu noch hühnerfutter und fertig.

  4. Re: Was für eine Überraschung

    Autor: /mecki78 19.10.18 - 15:12

    x2k schrieb:
    --------------------------------------------------------------------------------
    > Ich hab mich mittlerweile mit tp link angefreundet.

    Hardwareseitige sind TP-Link Geräte absolut brauchbar und im Verhältnis zur Konkurrenz auch relativ günstig. Softwareseitig sind sie bisher auch nicht durch gravierende Sicherheitslücken aufgefallen, allerdings lässt deren Firmware an vielen Stellen massiv zu wünschen übrig. Wer sich da mit einer alternativen Firmware zu helfen weiß, er bekommt einen soliden Hardware Unterbau für kleines Geld.

    Allerdings so offen wie früher sind die Geräte nicht mehr, wenn sie WLAN haben. Aufgrund einer US Regulierung von 2016 dürfen WLAN-fähige Geräte nicht mehr das Einspielen beliebiger Firmwares erlauben, sofern diese dadurch Kontrolle über den WLAN Chip erlangen:

    http://ml.ninux.org/pipermail/battlemesh/2016-February/004379.html

    In Europa sollte was ähnliches drohen, aber hier konnte TP-Link den Lockdown dadurch abwenden, dass sie einfach nur bestimmte Werte fest eingestellt haben, so dass selbst eine neue Firmware diese nicht mehr abändern kann:

    https://www.golem.de/news/router-lockdown-erster-hersteller-soll-alternative-firmware-blockieren-1602-119231.html

    Siehe hierzu auch:

    https://www.golem.de/news/lockdown-befuerchtet-die-eu-verbietet-freie-router-software-oder-doch-nicht-1602-118859.html

    Also aufpassen, wenn man Geräte nicht in Deutschland kauft, die könnten ggf. für Drittfirmwares gesperrt sein. Und wenn möglich, direkt nach dem Kauf eine freie Firmware aufspielen und nicht erst ein Update der regulären Firmware machen, denn hier gab es bei einigen Modellen das Problem, dass die Hersteller diese Geräte nicht nachträglich zur neuen EU Richtlinie konform machen konnte (das war nur durch Hardware Anpassungen möglich), also haben sie ein Firmware Update geliefert, das dazu führt, dass wenn es einmal eingespielt wird, nur noch Originalfirmware eingespielt werden konnte und ein Downgrade auf die Version davor ist damit dann auch nicht mehr möglich.

    /Mecki

  5. Re: Was für eine Überraschung

    Autor: x2k 19.10.18 - 22:09

    /mecki78 schrieb:
    --------------------------------------------------------------------------------
    > x2k schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Ich hab mich mittlerweile mit tp link angefreundet.
    >
    > Hardwareseitige sind TP-Link Geräte absolut brauchbar und im Verhältnis zur
    > Konkurrenz auch relativ günstig. Softwareseitig sind sie bisher auch nicht
    > durch gravierende Sicherheitslücken aufgefallen, allerdings lässt deren
    > Firmware an vielen Stellen massiv zu wünschen übrig. Wer sich da mit einer
    > alternativen Firmware zu helfen weiß, er bekommt einen soliden Hardware
    > Unterbau für kleines Geld.
    >
    > Allerdings so offen wie früher sind die Geräte nicht mehr, wenn sie WLAN
    > haben. Aufgrund einer US Regulierung von 2016 dürfen WLAN-fähige Geräte
    > nicht mehr das Einspielen beliebiger Firmwares erlauben, sofern diese
    > dadurch Kontrolle über den WLAN Chip erlangen:
    >
    > ml.ninux.org
    >
    > In Europa sollte was ähnliches drohen, aber hier konnte TP-Link den
    > Lockdown dadurch abwenden, dass sie einfach nur bestimmte Werte fest
    > eingestellt haben, so dass selbst eine neue Firmware diese nicht mehr
    > abändern kann:
    >
    > www.golem.de
    >
    > Siehe hierzu auch:
    >
    > www.golem.de
    >
    > Also aufpassen, wenn man Geräte nicht in Deutschland kauft, die könnten
    > ggf. für Drittfirmwares gesperrt sein. Und wenn möglich, direkt nach dem
    > Kauf eine freie Firmware aufspielen und nicht erst ein Update der regulären
    > Firmware machen, denn hier gab es bei einigen Modellen das Problem, dass
    > die Hersteller diese Geräte nicht nachträglich zur neuen EU Richtlinie
    > konform machen konnte (das war nur durch Hardware Anpassungen möglich),
    > also haben sie ein Firmware Update geliefert, das dazu führt, dass wenn es
    > einmal eingespielt wird, nur noch Originalfirmware eingespielt werden
    > konnte und ein Downgrade auf die Version davor ist damit dann auch nicht
    > mehr möglich.

    Na klasse dann wird auch noch verhindert, das man alte geräte nichteinmal selber absichern kann wenn der Hersteller nicht will...

    Geht es denn wenigstens den Flashchip mit einem externen programmiergerät zu beschreiben? Dann interessieren die sperren im bootloader nicht mehr.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Hochschule Albstadt-Sigmaringen, Albstadt
  2. Fraunhofer-Institut für Fabrikbetrieb und -automatisierung IFF, Magdeburg
  3. Hays AG, Coburg
  4. Stadt Villingen-Schwenningen, Villingen-Schwenningen

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. (u. a. FIFA 20 für 27,99€, Dragon Ball Z Kakarot für 46,89€, Rainbow Six: Siege Deluxe für 8...
  2. (-70%) 2,99€
  3. (-67%) 7,59€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Alternatives Android im Test: /e/ will Google ersetzen
Alternatives Android im Test
/e/ will Google ersetzen

Wie Google, nur mit Privatsphäre - /e/ verbindet ein alternatives Android mit Cloudfunktionen und einer Suchmaschine.
Ein Test von Moritz Tremmel


    CPU-Fertigung: Intel hat ein Netburst-Déjà-vu
    CPU-Fertigung
    Intel hat ein Netburst-Déjà-vu

    Über Jahre hinweg Takt und Kerne ans Limit treiben - das wurde Intel einst schon beim Pentium 4 zum Verhängnis.
    Eine Analyse von Marc Sauter

    1. Maxlinear Intel verkauft Konzernbereich
    2. Comet Lake H Intel geht den 5-GHz-Weg
    3. Security Das Intel-ME-Chaos kommt

    Schenker Via 14 im Test: Leipziger Langläufer-Laptop
    Schenker Via 14 im Test
    Leipziger Langläufer-Laptop

    Dank 73-Wattstunden-Akku hält das 14-Zoll-Ultrabook von Schenker trotz fast komplett aufrüstbarer Hardware lange durch.
    Ein Test von Marc Sauter

    1. XMG Neo 15 (E20) Schenker erhöht Akkukapazität um 50 Prozent
    2. XMG Apex 15 Schenker packt 16C-Ryzen in Notebook
    3. XMG Fusion 15 Schenkers Gaming-Laptop soll 10 Stunden durchhalten