Angreifer könnten WLAN-Verbindung von Clients kappen

rednag

Well-known member
Aus aktuellem Anlass.

Aufgrund von Fehlern in der WPA2- und WPA3-Implementierung der D-Link-Router DIR-X1560 und DIR-X6060 könnten Angreifer für Verbindungsabbrüche sorgen. Der Router-Hersteller empfiehlt eine zügige Installation der Sicherheitsupdates. Ob es bereits Attacken gibt, ist bislang nicht bekannt.


Wie aus einer Warnmeldung hervorgeht, musste der nicht benannte Chip-Hersteller einbezogen werden, um die Sicherheitsprobleme im SDK zu lösen. Davon sind D-Link zufolge noch weitere Hersteller betroffen. Namen tauchen in der Meldung aber nicht auf.




Präparierte Anfragen führen zu Disconnects​


Auch wie Attacken im Detail ablaufen könnten, ist bislang unklar. Eine Einstufung des Bedrohungsgrads der Sicherheitslücke (CVE-2021-41753) steht ebenfalls noch aus. Die knappen Beschreibungen der Exploits lesen sich aber so, als müssten Angreifer Zugriff auf ein Netzwerk mit einem verwundbaren Router haben.


Ist das der Fall, müsste er spezielle Frames an Router senden, die etwa an Schwachstellen bei der Authentifizierung ansetzen. Das führt wiederum zu Fehlern, der Router verschluckt sich an den Anfragen und in einem Fall könnten Angreifer so reihenweise Clients aus dem WLAN schmeißen oder die Internetverbindung stören.


D-Link gibt an, die Probleme in den Firmware-Versionen 1.04B04 Hotfix (DIR-X1560) und 1.02B01 Hotfix (DIR-X6060) gelöst zu haben. Alle vorigen Ausgaben sollen attackierbar sein.

https://www.heise.de/news/Sicherhei...AN-Verbindung-von-Clients-kappen-6203826.html
 

tiermutter

Well-known member
❓
Ist D-link hier im Forum kein Thema das behandelt und worüber informiert/ diskutiert werden sollte?
 

tiermutter

Well-known member
Bin grad etwas irritiert oder genervt...
Natürlich muss hier nicht alles hergeblubbert werden was heise und co hergeben, aber ich glaube doch dass insbesondere D-link bei der Zielgruppe des Forums ein Hersteller ist, der sehr weit verbreitet ist. Die Masse der Zielgruppe wird auch nicht in den Security Meldungen von heise stöbern oder gar sämtliche Security RSS Feeds abonniert haben wie ich es handhabe :p
 

blurrrr

Well-known member
Also da hier ein DGS-1100-08P rumfliegt (Telefone, Cams, APs), kann ich wohl schwerlich was gegen D-Link sagen. Als Router wird man die bei mir sicherlich nie sehen, aber die Switche sind teils schon ganz ok (je nachdem was man so geplant hat)... 😇
 

RichardB

Active member
In dem Fall nehme ich alles zurück und behaupte das Gegenteil.
Ich hatte nur so ein Ding mit Antenne vor Augen (also Switch und WLan).
 

Zurzeit aktive Besucher

Letzte Anleitungen

Statistik des Forums

Themen
913
Beiträge
13.424
Mitglieder
440
Neuestes Mitglied
nrnrp
Oben