Eine Sicherheitslücke in einigen D-Link-Routern ermöglicht es Angreifern, Schadcode auszuführen. Da der Support für diese Modelle ausgelaufen ist, erhalten sie keine Sicherheitsupdates mehr. Der Hersteller D-Link rät daher selbst zur Entsorgung und zum Kauf neuer Geräte.
Betroffen sind die Modelle DSR-150, DSR-150N, DSR-250, DSR-250N, DSR-500N und DSR-1000N. Diese Information stammt aus einem aktuellen Beitrag von D-Link. Details zur Sicherheitslücke sind bislang nicht bekannt, auch eine CVE-Nummer wurde noch nicht vergeben. Angriffe sollen aus der Ferne und ohne Authentifizierung möglich sein, was die Gefahr weiter erhöht. Bisher gibt es jedoch keine Berichte über tatsächliche Angriffe. Besitzer der betroffenen Geräte sollten dennoch nicht zögern, diese auch wirklich austauschen.
Interessanterweise ist das Modell DSR-250N auf der Produktwebsite von D-Link noch als unterstützt gelistet, obwohl der Support bereits eingestellt wurde. Auch im Datenblatt des Nachfolgemodells DSR-250v2, das D-Link als Ersatz empfiehlt, fehlen Angaben zur Dauer der Update-Versorgung. In der End-of-Life-Policy von D-Link heißt es lediglich, dass Kunden normalerweise drei Monate im Voraus informiert werden.
Kriminelle und auch staatliche Akteure nutzen solche veralteten Geräte oft, um Botnetze aufzubauen, die dann für verschiedene illegale Aktivitäten eingesetzt werden. Diese Router können als Einfallstor für Ransomware, als DDoS-Angriffswerkzeuge oder als Zwischenstationen mit vertrauenswürdigen IP-Adressen dienen. Dies stellt eine erhebliche Gefahr für die gesamte Gesellschaft dar.
Der kürzlich verabschiedete Cyber Resilience Act (CRA) könnte hier Abhilfe schaffen. Er verpflichtet Hersteller zu mehr Verantwortung und führt eine Herstellerhaftung ein. Der CRA tritt EU-weit aber erst am 11. Dezember in Kraft und wird erst dann dazu beitragen, die Sicherheit von vernetzten weiter Geräten zu verbessern.
KING DEALS! Jetzt HIER fette Rabatte auf Top-Hardware von Markenherstellern sichern! 
