In den letzten Wochen wurden bei mehreren D-Link-Produkten von verschiedenen Sicherheitsforschern kritische Sicherheitslücken festgestellt. Bisher hat das Unternehmen den Nutzern empfohlen, diese Geräte sofort auszutauschen, da sie nicht mehr zu reparieren sind und das Ende ihrer Nutzungsdauer erreicht haben. Die Liste umfasst bisher einen Router und einige NAS sowie ein DSL-Modem (D-Link DSL6740C), das jedoch hauptsächlich in Taiwan verwendet wird und daher aus unserer Sicht nicht von großer Bedeutung ist.

Das Gleiche gilt für den neuesten Fall, der diesmal mehrere D-Link-Router betrifft. Eine kritische Sicherheitslücke ermöglicht die Remotecodeausführung auf jedem Gerät, d. h. Angreifer können die Kontrolle über den Router übernehmen, was aus Sicht der Benutzer ein großes Problem darstellt. Die Schwachstelle ermöglicht eine Vielzahl von Angriffen, einschließlich Datendiebstahl, Malware, Spyware und Denial-of-Service (DDoS)-Unterstützung, um die Infrastruktur in die Knie zu zwingen.

Im jüngsten Fall empfiehlt das D-Link-Team den Nutzern, Geräte, die eine Bedrohung für den Datenschutz und die Sicherheit darstellen, unverzüglich auszutauschen. Vier der sechs Router auf der Liste haben erst im Mai dieses Jahres das Ende ihres Lebenszyklus erreicht, aber die anderen beiden befinden sich bereits seit neun Jahren im EOL-Status, so dass es verständlich ist, dass der Hersteller sich jetzt entscheidet, sie nicht zu reparieren. Das D-Link-Team weist darauf hin: Sobald ein Produkt den EOL-Status erreicht hat, hat es normalerweise keinen Anspruch auf erweiterten Support, Reparaturen und Upgrades.

Betroffene Geräte und EOL-Termine

Das Unternehmen hat Benutzern in den Vereinigten Staaten von Amerika einen Rabatt von 20 % angeboten, wenn sie ihr betroffenes Gerät durch einen neuen, modernen D-Link-Router ersetzen. Interessanterweise kann auf einigen der Geräte auf der obigen Liste Firmware von Drittanbietern installiert werden, die mit inoffiziellen Updates ausgeliefert wird. Die Installation solcher Software führt jedoch zum Erlöschen der Garantie, was in diesem Fall irrelevant ist, da es sich um ein Gerät mit EOL-Status handelt. Natürlich sollte man vor der Installation von Drittanbieter-Firmware prüfen, wie sicher die Software ist, um jegliches Risiko zu vermeiden, dass sie verloren geht.

In letzter Zeit gab es viele ähnliche Probleme mit D-Link-Produkten, die das Markenimage sowohl des Durchschnittsanwenders als auch des Geschäftsanwenders trüben können. Es ist also möglich, dass bei der Wahl eines neuen Produkts das D-Link-Logo nicht mehr auf dem Gerät zu finden ist, sondern das eines anderen Herstellers. Im Falle des NAS ist dies absolut sicher, da D-Link diesem Marktsegment bereits den Rücken gekehrt hat, aber immer noch mit neuen Produkten auf dem Router-Markt präsent ist.