Sechs ältere Modelle betroffen
Router-Schwachstelle bei D-Link: Geräte sollen ausgemustert werden
D-Link warnt vor einer kritischen Sicherheitslücke in verschiedenen seiner WLAN-Router. Es sind zwar bis auf zwei Geräte nur ältere Modelle betroffen, für die der offizielle Support bereits ausgelaufen ist. Die angesichts der Schwachstelle ausgesprochene Empfehlung des Herstellers ist allerdings mehr als ungewöhnlich: Die betroffenen Geräte sollen ausgemustert und ersetzt werden. Offenbar ist D-Link nicht in der Lage, den Fehler durch ein Firmware-Update zu beheben.
Das Magazin The Register macht auf die Sicherheitslücke und die von D-Link dazu veröffentlichte Sicherheitswarnung aufmerksam. Auf Grundlage der gefundenen Schwachstelle haben Angreifer offenbar die Möglichkeit, Schadcode auf den Geräten auszuführen, ohne sich authentifizieren zu müssen. Dies könnte potenziell schwerwiegende Angriffe ermöglichen.
Betroffen: D-Link DSR-150N
Laut D-Link könnten nicht nur die Router selbst, sondern auch daran angeschlossene Geräte gefährdet sein, wenn die Geräte weiterverwendet werden. Details nennt der Hersteller zwar keine, doch ist mit Schwachstellen dieser Kategorie generell die Gefahr verbunden, dass Angreifer sogenannte „Adversary-in-the-Middle“-Malware auf den Routern platzieren, mit deren Hilfe sie dann den Netzwerkverkehr überwachen und Zugangsdaten sammeln können.
Betroffen: D-Link DSR-250
Der Veröffentlichung von D-Link zufolge sind die folgenden auch in Europa vertriebenen Router-Modelle von der Sicherheitslücke betroffen, und sollen nicht weiter verwendet werden:
- DSR-150 (End of Service Life 05/01/2024)
- DSR-150N (End of Service Life 5/01/2024)
- DSR-250 (End of Service Life 05/01/2024)
- DSR-250N (End of Service Life 05/01/2024)
- DSR-500N (End of Service Life 9/30/2015)
- DSR-1000N (End of Service Life 10/30/2015)
Während D-Link in den USA für betroffene Kunden die Möglichkeit anbietet, das neuere Router-Modell DSR-250v2 mit 20 Prozent Preisnachlass zu erhalten, haben wir nichts dergleichen auf der deutschen Hersteller-Webseite gefunden. Der Sicherheitswarnung zufolge sollen sich betroffene Kunden an ihre regionale Niederlassung wenden, um Handlungsempfehlungen zu erhalten.
Nach dieser Empfehlung sollte man wohl keine Geräte von diesem Hersteller mehr kaufen.
Da hast du völlig recht.
Die IPhone Generationen 4s bis X lassen sich auch nicht patchen. Sie werden bis in alle Ewigkeit angreifbar sein.
Bitte unbedingt beachten und nie wieder ein Apple-Produkt kaufen!
Es gibt einen kleinen Unterschied den du vielleicht nicht gemerkt hast: die Router wurden bis Januar 2024 Supported. Die mit Support bis 2015 sind schon Schrott aber die anderen?
Genau, das iPhone 6S bis X wird noch immer supportet, aber es kann keine Software-Lösung erfolgen.
Also läuft es viel schlechter bei Apple.
Finger weg!
https://endoflife.date/iphone
iPhone X wird heute noch supported…
Also wurde von Apple nicht auf Obsolete (=EOL) gesetzt, sondern ist momentan noch im Status Vintage.
Normalerweise werden Apple Geräte etwa 7 Jahre nach Verkaufsschluss auf obsolet gesetzt Das wäre dann Herbst 2025.
Die Lücke im iPhone 4s bis X ist hardwarebedingt. Da hilft kein Softwareupdate
Somit kaufen wir keine Appleprodukte mehr sondern nur noch von Firmen ohne Gewinninteresse, für die der Kunde über allem steht.
Uga uga bamm bamm, ich habe gesprochen
Ein uraltes Smartphone ist heutzutage kaum noch brauchbar, alter Apps, alte Browser, alles alt, viele läuft nicht mehr.
Ein Router macht in 80% der Haushalte nichts anderes, als Instagram auf Muttis Rechner zu bringen. Der ist auch nach 10 Jahren nicht „schlechter“ als am ersten Tag.
Ich fände es gut und richtig, wenn Hersteller solche Geräte dann weiter supporten müssen.
Und mal ehrlich: Es kann doch nicht sein, dass man da nicht einen einzigen Arbeitstag für opfert, zwei Zeilen Code hinzuzufügen und das ganze durch die Testautomatisierung zu schicken, sondern lieber zigtausend Geräte in den Müll kloppt, oder, noch schlimmer: Mutti kriegt von dem Thema natürlich nix mit, und Hurra, wir haben einen neues Botnet.
Die vorherigen Pfostierungen sollten ja schon klar gemacht haben, dass sich nicht jeder Fehler durch eine Softwareänderung beheben lässt.
Mutti wird auch kaum eines dieser Geräte besitzen. Die sind für Firmennetzwerke gedacht und wurden wahrscheinlich eh schon ersetzt. Spätestens als der Support eingestellt wurde.
Wenn dann ein Admin son Teil aus dem Elektroschrott geholt hat, um es Mutti zu geben, dann ist das nicht das Problem vom Hersteller.
Support kostet halt Geld und den bezahlst du über den Kaufpreis oder einen Wartungsvertrag. Irgendwann ist die Technik veraltet und es ist unwirtschaftlich sie weiter zu betreiben.
Da gab es vor ein paar Jahren auch schon mal eine Schwachstelle, die D-Link partout nicht fixen wollte. Der Support damals war überhaupt nicht hilfreich. Deswegen habe ich den Router von mir aus ersetzt.
Gibt’s nicht auch Hersteller die Geräte ohne Schwachstelle zu Elektroschrott machen?
Also die haben Geräte verkauft, die von Anfang an defekt waren und sie weigern sich/sind unfähig etwas zu unternehmen? Krass. War grade davor, einen WLAN-Extender zu kaufen, aber dann schaue ich mich doch lieber bei AVM um…
Defekt???
Kann man bei diesen Modellen keine Open Source-Software wie DD-WRT installieren?
In der ToH von OpenWRT sind leider keine DSR* Modelle als kompatibel gelistet. Somit eher nein. Schade für alle betroffenen Nutzer.
Ich habe das bei meinen neueren Käufen auch zu einem Kaufargument gemacht, dass es im Zweifelsfall eine Ausweichmöglichkeit auf eine Community-Firmware gibt, die solche Probleme angeht. Selbst wenn ich die Herstellerfirmware nutze.