D-Link warnt vor Sicherheitsrisiken bei bestimmten VPN-Routern – dringender Austausch empfohlen

Der Netzwerkhersteller D-Link hat eine Sicherheitswarnung für mehrere seiner VPN-Router-Modelle veröffentlicht. Betroffen sind die Geräte DSR-150, DSR-150N, DSR-250, DSR-250N, DSR-500N sowie DSR-1000N in sämtlichen Hardwarerevisionen. Die Schwachstelle ermöglicht es Angreifern, Schadcode auszuführen, was potenziell die Kontrolle über die Geräte übernimmt. Besonders bedenklich ist, dass die Sicherheitslücke Fernzugriffe ohne jegliche Authentifizierung erlaubt.

Da für diese Modelle keine weiteren Sicherheitsupdates mehr bereitgestellt werden und sie das Ende ihres Supportzyklus erreicht haben, empfiehlt D-Link den Nutzern dringend, ihre alten Router zu ersetzen. Als Alternative wird das Nachfolgemodell DSR250v2 vorgeschlagen. Allerdings ist unklar, wie lange auch dieses Modell noch mit Updates versorgt wird.

Sicherheitsfachleute warnen davor, ungepatchte Router im Netzwerk zu belassen, da sie häufig von Cyberkriminellen für Botnet-Angriffe oder andere schädliche Aktivitäten genutzt werden. Mit dem Inkrafttreten des EU Cyber Resilience Act am 11. Dezember sollen Hersteller künftig stärker in die Verantwortung genommen werden und eine längere Produktverantwortung gewährleistet werden. Dies könnte langfristig dazu beitragen, die Sicherheit vernetzter Geräte zu verbessern.