Zitat:

Technische Warnung des Bürger-CERT
Ausgabe vom 10.04.2013
Nummer: TW-T13/0029


BETROFFENE SYSTEME
- D-Link Router DIR-600 HW rev B1, B2 und B5 mit Firmware kleiner
als FW2.16b01
- D-Link Router DIR-645 HW rev A1 mit Firmware kleiner als FW1.04b05

EMPFEHLUNG
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller
bereitgestellten Sicherheitsupdates [1], um die Schwachstellen zu
schließen. Beachten Sie hierbei unbedingt die Anleitungen in den
jeweiligen ZIP-Archiven (TXT und PDF) zur Durchführung der
Firmware-Updates.

BESCHREIBUNG
Router der Firma D-Link enthalten eine Firewall und in der Regel eine
WLAN-Schnittstelle. Die Geräte sind hauptsächlich für private Anwender
und Kleinunternehmen konzipiert.

D-Link hat mehrere Schwachstelle in den Routern DIR-600 und DIR-645 mit
Firmwareupdates geschlossen. Diese Schwachstellen können von einem
entfernten, anonymen Angreifer ausgenutzt werden, um beliebigen Code
auszuführen oder um Informationen offenzulegen.

QUELLEN
- [1] Neue Firmware-Updates für D-Link Router DIR-645 Rev. A1, DIR-600
Rev. B1 und B2 sowie DIR-600 Rev. B5 vom 2013-04-05
<http://www.dlink.de/cs/Satellite?c=Press_C&childpagename=DLinkEurope-DE%2FDLPressRelease&cid=1197393760264&p=1197318956 476&packedargs=locale%3D1195806663795&pagename=DLi nkEurope-DE%2FDLWrapper>
- [2] PoC vom 2013-04-08
<http://cxsecurity.com/issue/WLB-2013040062>