Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Sicherheitslücken: Router von D-Link…

Was für eine Überraschung

  1. Thema

Neues Thema Ansicht wechseln


  1. Was für eine Überraschung

    Autor: /mecki78 18.10.18 - 14:13

    Gut das D-Link in den letzten 14 Jahren so gut wie gar nicht durch massive Sicherheitslücken aufgefallen ist, die sich weiträumig durch ihre Produktpalette ziehen würde.

    https://www.heise.de/newsticker/meldung/Sicherheitsluecke-bei-populaeren-D-Link-DSL-Routern-162258.html

    https://www.heise.de/security/meldung/Sicherheitsalarm-fuer-D-Link-Router-1796519.html

    https://www.heise.de/security/meldung/D-Link-flickt-Business-Router-der-DSR-Serie-2068138.html

    https://www.heise.de/security/meldung/LKA-wird-wegen-verwundbarer-D-Link-Router-aktiv-1798853.html

    https://www.heise.de/security/meldung/D-Link-Router-mit-Hintertuer-1977835.html

    https://www.heise.de/security/meldung/Akute-Angriffsserie-auf-D-Link-Modems-2135158.html

    https://www.heise.de/security/meldung/Loechrige-Router-bei-D-Link-und-Trendnet-2561211.html

    https://www.heise.de/security/meldung/D-Link-Luecke-klafft-seit-November-weitere-Geraete-betroffen-2563782.html

    https://www.heise.de/security/meldung/D-Link-Patch-ergaenzt-Sicherheitsluecken-durch-neue-Luecke-2607642.html

    Klar, andere werden auch mal erwähnt und klar, andere haben auch schöne Töch... ich mein Lücken, aber D-Link ist hier der König:

    - Keiner hatte mehr Lücken (das oben ist nur ein Auszug, das sind bei weiten nicht alle)
    - Keiner hatte gravierendere Lücken.
    - Keiner hat sich mehr Zeit damit gelassen diese zu fixen, wenn sie überhaupt gefixed wurden.
    - Keiner hat sich stümperhafter beim Fixen dieser Lücken angestellt.
    - Keiner hat weniger aus den Fehlern der Vergangenheit gelernt.

    D-Link ist bei mir schon lange als Firma gestorben.
    Du kannst alles kaufen, aber lass die bloß die Finger von D-Link!
    Vor allem sind die nicht mal die günstigsten am Markt und haben auch nie die bester Hardware.

    /Mecki

  2. Re: Was für eine Überraschung

    Autor: Iruwen 18.10.18 - 16:33

    Mehr Verachtung hab ich eigentlich nur für Zyxel und Acer übrig, aber die sind wenigstens aggressiv billig, da weiß man was man zu erwarten hat.

  3. Re: Was für eine Überraschung

    Autor: x2k 18.10.18 - 23:54

    Ich hab mich mittlerweile mit tp link angefreundet. Die Gerätetre sind offen und man kann bei Bedarf eine andere Firmware installieren. Vom preis her sind sie auch ok, naja viel Technik steckt in einem Router heutzutage eh nicht mehr drin. Ein SoC ein paar LEDs ein übertrager und ein Spannungsregler für 3V3 dazu noch hühnerfutter und fertig.

  4. Re: Was für eine Überraschung

    Autor: /mecki78 19.10.18 - 15:12

    x2k schrieb:
    --------------------------------------------------------------------------------
    > Ich hab mich mittlerweile mit tp link angefreundet.

    Hardwareseitige sind TP-Link Geräte absolut brauchbar und im Verhältnis zur Konkurrenz auch relativ günstig. Softwareseitig sind sie bisher auch nicht durch gravierende Sicherheitslücken aufgefallen, allerdings lässt deren Firmware an vielen Stellen massiv zu wünschen übrig. Wer sich da mit einer alternativen Firmware zu helfen weiß, er bekommt einen soliden Hardware Unterbau für kleines Geld.

    Allerdings so offen wie früher sind die Geräte nicht mehr, wenn sie WLAN haben. Aufgrund einer US Regulierung von 2016 dürfen WLAN-fähige Geräte nicht mehr das Einspielen beliebiger Firmwares erlauben, sofern diese dadurch Kontrolle über den WLAN Chip erlangen:

    http://ml.ninux.org/pipermail/battlemesh/2016-February/004379.html

    In Europa sollte was ähnliches drohen, aber hier konnte TP-Link den Lockdown dadurch abwenden, dass sie einfach nur bestimmte Werte fest eingestellt haben, so dass selbst eine neue Firmware diese nicht mehr abändern kann:

    https://www.golem.de/news/router-lockdown-erster-hersteller-soll-alternative-firmware-blockieren-1602-119231.html

    Siehe hierzu auch:

    https://www.golem.de/news/lockdown-befuerchtet-die-eu-verbietet-freie-router-software-oder-doch-nicht-1602-118859.html

    Also aufpassen, wenn man Geräte nicht in Deutschland kauft, die könnten ggf. für Drittfirmwares gesperrt sein. Und wenn möglich, direkt nach dem Kauf eine freie Firmware aufspielen und nicht erst ein Update der regulären Firmware machen, denn hier gab es bei einigen Modellen das Problem, dass die Hersteller diese Geräte nicht nachträglich zur neuen EU Richtlinie konform machen konnte (das war nur durch Hardware Anpassungen möglich), also haben sie ein Firmware Update geliefert, das dazu führt, dass wenn es einmal eingespielt wird, nur noch Originalfirmware eingespielt werden konnte und ein Downgrade auf die Version davor ist damit dann auch nicht mehr möglich.

    /Mecki

  5. Re: Was für eine Überraschung

    Autor: x2k 19.10.18 - 22:09

    /mecki78 schrieb:
    --------------------------------------------------------------------------------
    > x2k schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Ich hab mich mittlerweile mit tp link angefreundet.
    >
    > Hardwareseitige sind TP-Link Geräte absolut brauchbar und im Verhältnis zur
    > Konkurrenz auch relativ günstig. Softwareseitig sind sie bisher auch nicht
    > durch gravierende Sicherheitslücken aufgefallen, allerdings lässt deren
    > Firmware an vielen Stellen massiv zu wünschen übrig. Wer sich da mit einer
    > alternativen Firmware zu helfen weiß, er bekommt einen soliden Hardware
    > Unterbau für kleines Geld.
    >
    > Allerdings so offen wie früher sind die Geräte nicht mehr, wenn sie WLAN
    > haben. Aufgrund einer US Regulierung von 2016 dürfen WLAN-fähige Geräte
    > nicht mehr das Einspielen beliebiger Firmwares erlauben, sofern diese
    > dadurch Kontrolle über den WLAN Chip erlangen:
    >
    > ml.ninux.org
    >
    > In Europa sollte was ähnliches drohen, aber hier konnte TP-Link den
    > Lockdown dadurch abwenden, dass sie einfach nur bestimmte Werte fest
    > eingestellt haben, so dass selbst eine neue Firmware diese nicht mehr
    > abändern kann:
    >
    > www.golem.de
    >
    > Siehe hierzu auch:
    >
    > www.golem.de
    >
    > Also aufpassen, wenn man Geräte nicht in Deutschland kauft, die könnten
    > ggf. für Drittfirmwares gesperrt sein. Und wenn möglich, direkt nach dem
    > Kauf eine freie Firmware aufspielen und nicht erst ein Update der regulären
    > Firmware machen, denn hier gab es bei einigen Modellen das Problem, dass
    > die Hersteller diese Geräte nicht nachträglich zur neuen EU Richtlinie
    > konform machen konnte (das war nur durch Hardware Anpassungen möglich),
    > also haben sie ein Firmware Update geliefert, das dazu führt, dass wenn es
    > einmal eingespielt wird, nur noch Originalfirmware eingespielt werden
    > konnte und ein Downgrade auf die Version davor ist damit dann auch nicht
    > mehr möglich.

    Na klasse dann wird auch noch verhindert, das man alte geräte nichteinmal selber absichern kann wenn der Hersteller nicht will...

    Geht es denn wenigstens den Flashchip mit einem externen programmiergerät zu beschreiben? Dann interessieren die sperren im bootloader nicht mehr.

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Dataport, Altenholz bei Kiel (Home-Office möglich)
  2. Pongs Technical Textiles GmbH, Düsseldorf, Pausa-Mühltroff
  3. operational services GmbH & Co. KG, verschiedene Standorte
  4. Etribes Connect GmbH, Hamburg

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. mit Rabatt auf Monitore, SSDs, Gehäuse und mehr
  2. (u. a. The Legend of Zelda, Super Smash Bros. Ultimate)
  3. 9,90€ (Release am 22. Juli)
  4. 9,99€ (Release am 24. Juni)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Kontist, N26, Holvi: Neue Banking-Apps machen gute Angebote für Freelancer
Kontist, N26, Holvi
Neue Banking-Apps machen gute Angebote für Freelancer

Ein mobiles und dazu noch kostenloses Geschäftskonto für Freiberufler versprechen Startups wie Kontist, N26 oder Holvi. Doch sind die Newcomer eine Alternative zu den Freelancer-Konten der großen Filialbanken? Ja, sind sie - mit einer kleinen Einschränkung.
Von Björn König


    Zulassung autonomer Autos: Der Mensch fährt besser als gedacht
    Zulassung autonomer Autos
    Der Mensch fährt besser als gedacht

    Mehrere Jahre haben Wissenschaftler und Autokonzerne an Testverfahren für einen Autobahnpiloten geforscht. Die Ergebnisse sprechen für den umfangreichen Einsatz von Simulation. Und gegen den schnellen Einsatz der Technik.
    Von Friedhelm Greis

    1. Ingolstadt Audi vernetzt Autos mit Ampeln
    2. Wasserkühlung erforderlich Leistungshunger von Auto-Rechnern soll stark steigen
    3. Waymo One Lyft vermittelt Waymos autonome Taxis

    Mordhau angespielt: Die mit dem Schwertknauf zuschlagen
    Mordhau angespielt
    Die mit dem Schwertknauf zuschlagen

    Ein herausfordernd-komplexes Kampfsystem, trotzdem schnelle Action mit Anleihen bei Chivalry und For Honor: Das vom Entwicklerstudio Triternion produzierte Mordhau schickt Spieler in mittelalterlich anmutende Multiplayergefechte mit klirrenden Schwertern und hohem Spaßfaktor.
    Von Peter Steinlechner

    1. Bus Simulator angespielt Zwischen Bodenschwelle und Haltestelle
    2. Bright Memory angespielt Brachialer PC-Shooter aus China

    1. Onlinehandel: Mehr Verbraucherbeschwerden im Paketgeschäft
      Onlinehandel
      Mehr Verbraucherbeschwerden im Paketgeschäft

      Im vergangenen Jahr haben sich deutlich mehr Kunden über Probleme bei Paketzustellungen beschwert als noch ein Jahr zuvor. Auch im laufenden Jahr hält der Trend durch das Wachstum des Onlinehandels an. Gemessen an der Zahl der gelieferten Pakete sind es aber wenige Beanstandungen.

    2. Premium Alexa Skills: Skills für Amazons Alexa mit Bezahlfunktion starten
      Premium Alexa Skills
      Skills für Amazons Alexa mit Bezahlfunktion starten

      Amazon hat erste Premium Alexa Skills für Deutschland veröffentlicht. Diese enthalten sogenannte In-Skill-Käufe, Kunden können gegen Bezahlung spezielle Funktionen aktivieren. Zum Start stehen insgesamt 14 Angebote zur Verfügung.

    3. Vodafone: Otelo-Vertragskunden erhalten Zugang zum LTE-Netz
      Vodafone
      Otelo-Vertragskunden erhalten Zugang zum LTE-Netz

      Die Vodafone-Marke Otelo bietet Kunden mit Laufzeitverträgen Zugang zum LTE-Netz. Bisher musste der LTE-Zugang extra bezahlt werden, nun ist er in allen Tarifen enthalten, auch für Bestandskunden. Prepaid-Kunden können das LTE-Netz weiterhin nicht nutzen.


    1. 12:12

    2. 11:53

    3. 11:35

    4. 14:56

    5. 13:54

    6. 12:41

    7. 16:15

    8. 15:45