Eine schwerwiegende Schwachstelle wurde in verschiedenen Modellen von D-Link-WLAN-Routern entdeckt. Sie ermöglicht es nicht authentifizierten Angreifern, administrative Zugriffsrechte auf die Geräte zu erlangen.

Die Schwachstelle, identifiziert als CVE-2024-6045, weist einen CVSS-Score von 8.8 auf und wird daher als hochgradig schwerwiegend eingestuft.

Details zur Schwachstelle CVE-2024-6045

Laut den Twcert-Blogs liegt die Ursache der Schwachstelle in einer nicht offengelegten Werkstest-Backdoor, die in spezifischen D-Link-Routermodellen vorhanden ist.

Angreifer, die sich im lokalen Netzwerk befinden, können das betroffene Gerät dazu bringen, den Telnet-Dienst durch den Zugriff auf eine bestimmte URL zu aktivieren.

Darüber hinaus können die Angreifer durch Analyse der Firmware Administratoranmeldeinformationen erlangen, was ihnen vollständige Kontrolle über den kompromittierten Router gibt.

Betroffene Routermodelle 

Folgende D-Link Routermodelle sind von dieser Sicherheitslücke betroffen:

E15, E30, G403, G415, G416, M15, M18, M30, M32, M60, R03, R04, R12, R15, R18, R32

Anwender dieser Routermodelle werden dringend dazu aufgefordert, ihre Firmware auf die neueste Version zu aktualisieren, um das Risiko einer Ausnutzung dieser Schwachstelle zu minimieren.

D-Link hat Firmware-Updates veröffentlicht, um diese kritische Schwachstelle zu beheben:

  • Modelle G403, G415, G416, M18, R03, R04, R12, R18: Aktualisierung auf Firmware-Version 1.10.01 oder höher
  • Modelle E30, M30, M32, M60, R32: Aktualisierung auf Firmware-Version 1.10.02 oder höher
  • Modelle E15, R15: Aktualisierung auf Firmware-Version 1.20.01 oder höher

Anwender müssen diese Firmware-Updates umgehend anwenden, um ihre Router vor Angriffen zu schützen.

Die Sicherheitslücke wurde von dem Sicherheitsforscher Raymond entdeckt und gemeldet.

D-Link hat das Problem anerkannt und Firmware-Updates zur Behebung der Sicherheitslücke veröffentlicht.

Es wird wie immer empfohlen, regelmäßig nach Firmware-Updates zu suchen und diese anzuwenden, um die Sicherheit Ihrer Netzwerkgeräte zu gewährleisten.

Bleiben Sie wachsam und schützen Sie Ihre Router vor potenziellen Bedrohungen.