« News Übersicht

Okt 06 2016

 von: A. R.

Wir geben eine Warnmeldung an alle Besitzer und interessierte Käufer des LTE-Hotspots D-Link DWR-932B heraus, denn das Gerät ist ein Paradies für Hacker. Ein Sicherheitsexperte weist auf zahlreiche Lücken im System hin und rät Anwendern sogar dazu, ihr Modell zu entsorgen. D-Link weiß seit geraumer Zeit von dem Problem, ein Update ist allerdings noch nicht in Sicht.

LTE-Hotspot DWR-932B ist für Angriffe offen wie ein Scheunentor

Piere Kim, ein vertrauenswürdiger südkoreanischer Sicherheitsexperte, hat selbst den besorgniserregenden 4G-Hotspot DWR-932 untersucht und erschreckende Erkenntnisse gemacht. Er listet in seinem Blog die Sicherheitslücken auf des 4G-Hotspots, die sich unter anderem beim Übertragungsprotokoll UpnP, beim HTTP-Daemon und dem Firmware-Update finden lassen. Des Weiteren sei die WPS-Funktion ein Desaster, da die voreingestellte PIN leicht herauszufinden wäre und neue Codes errechnet werden könnten. Das konfigurierte WLAN-Passwort wird beim DWR-932B nicht für WPS verwendet.

Weitere Gefahren beim DWR-932B

Besonders leichtes Spiel haben Hacker über den Zugriff mittels Telnet oder SSH. Denn hier existieren zwei hard-coded Accounts, die im System versteckt sind und fahrlässig eingestellt wurden. Durch den Benutzernamen admin und dem Passwort 1234 erhalten Angreifer umgehend Zugriff und können vertrauliche Daten ausspionieren. Zudem ist es möglich, den LTE-Hotspot als Teil eines Botnetz für das „Internet der Dinge“ zu missbrauchen. Somit wird Zugriff auf an den DWR-932B angeschlossene Endgeräte gewährt. Insgesamt gibt es über 20 Sicherheitslücken.

Umgang mit der Situation ist mangelhaft

D-Link erkennt auf seiner Webseite an, dass die von Pierre Kim genannten Mängel der Tatsache entsprechen und das Problem schon seit dem 15. Juni bekannt sei. Trotz dieser langen Zeitspanne hat es das Unternehmen bislang aber nicht hinbekommen, ein entsprechendes Patch-Update herauszugeben. Des Weiteren befindet sich der LTE-Hotspot hierzulande immer noch bei zahlreichen großen Elektronikhändlern im Verkauf. Aufgrund des hohen Risikos raten wir und die Experten vorerst dringend vom Erwerb des DWR-932B ab. Falls Sie bereits im Besitz dieses Hotspots sind, ist es besser, den Betrieb des Gerätes einzustellen. Zumindest, bis ein entsprechender Patch veröffentlicht wurde. Einige gehen sogar soweit und empfehlen den Router zu entsorgen! Die komplette Liste der Sicherheitslücken gibts übrigens hier nachzulesen, allerdings in englisch.


 Sei der erste, der den Beitrag teilt!


1 Star2 Stars3 Stars4 Stars5 Stars (Hat Ihnen der Beitrag gefallen?)
Loading...


Was meinen Sie dazu?





Alle Rechte am vorliegenden Text bleiben vorbehalten.


Kontakt Impressum Presse Datenschutzerklärung
Alle Infos und Tarife auf dieser Webseite sind nach bestem Wissen und nach
sorgfältigen Recherchen entstanden. Dennoch geben wir keine Gewähr auf Richtig- und Vollständigkeit! © LTE-Anbieter.info

Ja, auch diese Webseite verwendet Cookies. Alles zum Datenschutz


banner