Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Sicherheitslücken: Router von D-Link…

Was für eine Überraschung

  1. Thema

Neues Thema Ansicht wechseln


  1. Was für eine Überraschung

    Autor: /mecki78 18.10.18 - 14:13

    Gut das D-Link in den letzten 14 Jahren so gut wie gar nicht durch massive Sicherheitslücken aufgefallen ist, die sich weiträumig durch ihre Produktpalette ziehen würde.

    https://www.heise.de/newsticker/meldung/Sicherheitsluecke-bei-populaeren-D-Link-DSL-Routern-162258.html

    https://www.heise.de/security/meldung/Sicherheitsalarm-fuer-D-Link-Router-1796519.html

    https://www.heise.de/security/meldung/D-Link-flickt-Business-Router-der-DSR-Serie-2068138.html

    https://www.heise.de/security/meldung/LKA-wird-wegen-verwundbarer-D-Link-Router-aktiv-1798853.html

    https://www.heise.de/security/meldung/D-Link-Router-mit-Hintertuer-1977835.html

    https://www.heise.de/security/meldung/Akute-Angriffsserie-auf-D-Link-Modems-2135158.html

    https://www.heise.de/security/meldung/Loechrige-Router-bei-D-Link-und-Trendnet-2561211.html

    https://www.heise.de/security/meldung/D-Link-Luecke-klafft-seit-November-weitere-Geraete-betroffen-2563782.html

    https://www.heise.de/security/meldung/D-Link-Patch-ergaenzt-Sicherheitsluecken-durch-neue-Luecke-2607642.html

    Klar, andere werden auch mal erwähnt und klar, andere haben auch schöne Töch... ich mein Lücken, aber D-Link ist hier der König:

    - Keiner hatte mehr Lücken (das oben ist nur ein Auszug, das sind bei weiten nicht alle)
    - Keiner hatte gravierendere Lücken.
    - Keiner hat sich mehr Zeit damit gelassen diese zu fixen, wenn sie überhaupt gefixed wurden.
    - Keiner hat sich stümperhafter beim Fixen dieser Lücken angestellt.
    - Keiner hat weniger aus den Fehlern der Vergangenheit gelernt.

    D-Link ist bei mir schon lange als Firma gestorben.
    Du kannst alles kaufen, aber lass die bloß die Finger von D-Link!
    Vor allem sind die nicht mal die günstigsten am Markt und haben auch nie die bester Hardware.

    /Mecki

  2. Re: Was für eine Überraschung

    Autor: Iruwen 18.10.18 - 16:33

    Mehr Verachtung hab ich eigentlich nur für Zyxel und Acer übrig, aber die sind wenigstens aggressiv billig, da weiß man was man zu erwarten hat.

  3. Re: Was für eine Überraschung

    Autor: x2k 18.10.18 - 23:54

    Ich hab mich mittlerweile mit tp link angefreundet. Die Gerätetre sind offen und man kann bei Bedarf eine andere Firmware installieren. Vom preis her sind sie auch ok, naja viel Technik steckt in einem Router heutzutage eh nicht mehr drin. Ein SoC ein paar LEDs ein übertrager und ein Spannungsregler für 3V3 dazu noch hühnerfutter und fertig.

  4. Re: Was für eine Überraschung

    Autor: /mecki78 19.10.18 - 15:12

    x2k schrieb:
    --------------------------------------------------------------------------------
    > Ich hab mich mittlerweile mit tp link angefreundet.

    Hardwareseitige sind TP-Link Geräte absolut brauchbar und im Verhältnis zur Konkurrenz auch relativ günstig. Softwareseitig sind sie bisher auch nicht durch gravierende Sicherheitslücken aufgefallen, allerdings lässt deren Firmware an vielen Stellen massiv zu wünschen übrig. Wer sich da mit einer alternativen Firmware zu helfen weiß, er bekommt einen soliden Hardware Unterbau für kleines Geld.

    Allerdings so offen wie früher sind die Geräte nicht mehr, wenn sie WLAN haben. Aufgrund einer US Regulierung von 2016 dürfen WLAN-fähige Geräte nicht mehr das Einspielen beliebiger Firmwares erlauben, sofern diese dadurch Kontrolle über den WLAN Chip erlangen:

    http://ml.ninux.org/pipermail/battlemesh/2016-February/004379.html

    In Europa sollte was ähnliches drohen, aber hier konnte TP-Link den Lockdown dadurch abwenden, dass sie einfach nur bestimmte Werte fest eingestellt haben, so dass selbst eine neue Firmware diese nicht mehr abändern kann:

    https://www.golem.de/news/router-lockdown-erster-hersteller-soll-alternative-firmware-blockieren-1602-119231.html

    Siehe hierzu auch:

    https://www.golem.de/news/lockdown-befuerchtet-die-eu-verbietet-freie-router-software-oder-doch-nicht-1602-118859.html

    Also aufpassen, wenn man Geräte nicht in Deutschland kauft, die könnten ggf. für Drittfirmwares gesperrt sein. Und wenn möglich, direkt nach dem Kauf eine freie Firmware aufspielen und nicht erst ein Update der regulären Firmware machen, denn hier gab es bei einigen Modellen das Problem, dass die Hersteller diese Geräte nicht nachträglich zur neuen EU Richtlinie konform machen konnte (das war nur durch Hardware Anpassungen möglich), also haben sie ein Firmware Update geliefert, das dazu führt, dass wenn es einmal eingespielt wird, nur noch Originalfirmware eingespielt werden konnte und ein Downgrade auf die Version davor ist damit dann auch nicht mehr möglich.

    /Mecki

  5. Re: Was für eine Überraschung

    Autor: x2k 19.10.18 - 22:09

    /mecki78 schrieb:
    --------------------------------------------------------------------------------
    > x2k schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Ich hab mich mittlerweile mit tp link angefreundet.
    >
    > Hardwareseitige sind TP-Link Geräte absolut brauchbar und im Verhältnis zur
    > Konkurrenz auch relativ günstig. Softwareseitig sind sie bisher auch nicht
    > durch gravierende Sicherheitslücken aufgefallen, allerdings lässt deren
    > Firmware an vielen Stellen massiv zu wünschen übrig. Wer sich da mit einer
    > alternativen Firmware zu helfen weiß, er bekommt einen soliden Hardware
    > Unterbau für kleines Geld.
    >
    > Allerdings so offen wie früher sind die Geräte nicht mehr, wenn sie WLAN
    > haben. Aufgrund einer US Regulierung von 2016 dürfen WLAN-fähige Geräte
    > nicht mehr das Einspielen beliebiger Firmwares erlauben, sofern diese
    > dadurch Kontrolle über den WLAN Chip erlangen:
    >
    > ml.ninux.org
    >
    > In Europa sollte was ähnliches drohen, aber hier konnte TP-Link den
    > Lockdown dadurch abwenden, dass sie einfach nur bestimmte Werte fest
    > eingestellt haben, so dass selbst eine neue Firmware diese nicht mehr
    > abändern kann:
    >
    > www.golem.de
    >
    > Siehe hierzu auch:
    >
    > www.golem.de
    >
    > Also aufpassen, wenn man Geräte nicht in Deutschland kauft, die könnten
    > ggf. für Drittfirmwares gesperrt sein. Und wenn möglich, direkt nach dem
    > Kauf eine freie Firmware aufspielen und nicht erst ein Update der regulären
    > Firmware machen, denn hier gab es bei einigen Modellen das Problem, dass
    > die Hersteller diese Geräte nicht nachträglich zur neuen EU Richtlinie
    > konform machen konnte (das war nur durch Hardware Anpassungen möglich),
    > also haben sie ein Firmware Update geliefert, das dazu führt, dass wenn es
    > einmal eingespielt wird, nur noch Originalfirmware eingespielt werden
    > konnte und ein Downgrade auf die Version davor ist damit dann auch nicht
    > mehr möglich.

    Na klasse dann wird auch noch verhindert, das man alte geräte nichteinmal selber absichern kann wenn der Hersteller nicht will...

    Geht es denn wenigstens den Flashchip mit einem externen programmiergerät zu beschreiben? Dann interessieren die sperren im bootloader nicht mehr.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Hülskens Holding GmbH & Co. KG, Wesel
  2. Keller Lufttechnik GmbH & Co.KG, Kirchheim
  3. Heise Medienwerk GmbH & Co. KG, Rostock
  4. NOVO Data Solutions GmbH & Co. KG, Bamberg

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. 339,00€ (Bestpreis!)
  2. 299,00€ (zzgl. Versand)
  3. (u. a. Civilization VI für 27,99€, Xcom 2 für 11,99€, Tropico 6 El Prez Edition für 36,99€)
  4. (u. a. Deapool 2, Vikings, X-Men Dark Phoenix, Terminator u.v.m.)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Party like it's 1999: Die 510 letzten Tage von Sega
Party like it's 1999
Die 510 letzten Tage von Sega

Golem retro_ Am 9.9.1999 kam in den USA mit der Sega Dreamcast die letzte Spielkonsole der 90er Jahre auf den Markt. Es sollte auch die letzte Spielkonsole von Sega werden. Aber das wusste zu diesem Zeitpunkt noch niemand.
Von Martin Wolf


    IT-Studium: Kein Abitur? Kein Problem!
    IT-Studium
    Kein Abitur? Kein Problem!

    Martin Fricke studiert Informatik, obwohl er kein Abitur hat. Das darf er, weil Universitäten Berufserfahrung für die Zulassung anerkennen. Davon profitieren Menschen wie Unternehmen gleichermaßen.
    Von Tarek Barkouni

    1. IT Welches Informatikstudium passt zu mir?
    2. Bitkom Nur jeder siebte Bewerber für IT-Jobs ist weiblich

    Surface Hub 2S angesehen: Das Surface Hub, das auch in kleine Meeting-Räume passt
    Surface Hub 2S angesehen
    Das Surface Hub, das auch in kleine Meeting-Räume passt

    Ifa 2019 Präsentationen teilen, Tabellen bearbeiten oder gemeinsam auf dem Whiteboard skizzieren: Das Surface Hub 2S ist eine sichtbare Weiterentwicklung des doch recht klobigen Vorgängers. Und Microsofts Pläne sind noch ambitionierter.
    Ein Hands on von Oliver Nickel

    1. Microsoft Nutzer berichten von defektem WLAN nach Surface-Update
    2. Surface Microsofts Dual-Screen-Gerät hat zwei 9-Zoll-Bildschirme
    3. Centaurus Microsoft zeigt intern ein Surface-Gerät mit zwei Displays

    1. Adyen: Ebay Deutschland kassiert nun selbst
      Adyen
      Ebay Deutschland kassiert nun selbst

      Ebay verspricht seinen Verkäufern, dass die Kosten für sie sinken würden. Der Austausch von Paypal als wichtigsten Zahlungsabwickler läuft an.

    2. Android: Vivo stellt Smartphone mit ultraschmalem Display-Rahmen vor
      Android
      Vivo stellt Smartphone mit ultraschmalem Display-Rahmen vor

      Das neue Nex 3 von Vivo kommt wahlweise nicht nur mit 5G-Unterstützung, sondern auch mit einem auffälligen Display: Der Hersteller gibt den Anteil des Bildschirms an der Frontfläche mit 99,6 Prozent an. Möglich machen das ein stark gekrümmter Display-Rand und der Verzicht auf Knöpfe.

    3. BSI: iOS-App der Telekom für vertrauliche Gespräche freigegeben
      BSI
      iOS-App der Telekom für vertrauliche Gespräche freigegeben

      Neben Kryptohandys dürfen Behördenmitarbeiter nun auch auf iPhones Vertrauliches miteinander besprechen - vorausgesetzt, sie verwenden eine App der Telekom.


    1. 19:09

    2. 17:40

    3. 16:08

    4. 15:27

    5. 13:40

    6. 13:24

    7. 13:17

    8. 12:34