[English]Der Hersteller D-Link ist ja dafür bekannt, dass er es mit dem Patchen von Schwachstellen nicht so genau nimmt. Jetzt ist mir eine Information unter die Augen gekommen, welche Routermodelle mit Remote-Code-Execution-Schwachstellen (RCE) ungefixt bleiben sollen.
Anzeige
Ich bin über den nachfolgenden Tweet von Michael Horowitz auf diesen Artikel von Threadpost aufmerksam geworden.
FYI D-Link Adds More Buggy Router Models to 'Won't Fix' List https://t.co/W2tsKHLSTR
— Michael Horowitz (@defensivecomput) November 20, 2019
D-Link gibt die folgenden Modelle als von RCE-Schachstellen betroffenen an, die keinen Fix mehr bekommen sollen:
DIR-866, DIR-655, DHP-1565, DIR-652, DAP-1533, DGL-5500, DIR-130, DIR-330, DIR-615, DIR-825, DIR-835, DIR-855L und DIR-862.
Im Thread-Post-Artikel wird zwar eine D-Link-Seite mit einer betreffenden Meldung als Quelle angegeben. Aber diese Seite existiert nicht mehr.
Anzeige
Anzeige
DLink_alle_donotbuy
…hatte vor einiger langer zeit auch mal den DIR-615…
damals nach der sicherheitslücke von WPA (WPA2) hatte D-LINK noch angekündigt,
ein Firmware Update machen zu wollen – haben sie aber nie gemacht – war allerdings bei mir nur als WLAN-Router im einsatz (mit 2,4 Ghz) – inzwischen bin ich auf einen Asus Wlan Router gewechselt (5 und 2,4 Ghz)
Nach der Geschichte würde ich auch nicht mehr einen D-Link Router zu einsatz bringen wollen – der support ist einfach unter aller kanone – kann mich dem vorposter nur anschliessen!
Mir ist auch ein 615er unter die Finger gekommen, da ich aber ein Linksys mit DD-WRT Firmware hatte, wurde der ebenfalls mit DD-WRT versehen.
Ich find die alternativen Firmware besser, ob die auch betroffen sind/waren (kernel usw..) weiß ich natürlich nicht.