Der Netzwerkhersteller D-Link hat eine folgenschwere Entscheidung getroffen: Für etwa 60.000 aktiv genutzte Router des Modells DSL6740C werden keine Sicherheitsupdates mehr bereitgestellt – trotz bekannter kritischer Schwachstellen. Diese Entscheidung folgt einem ähnlichen Muster wie bei der kürzlich entdeckten Sicherheitslücke CVE-2024-10914 in älteren NAS-Systemen des Herstellers.
Schwerwiegende Sicherheitslücke ermöglicht vollständige Gerätekontrolle
Der Sicherheitsforscher Chiao-Lin Yu identifizierte mehrere gravierende Schwachstellen im Router-Modell DSL6740C. Die kritischste Sicherheitslücke erlaubt es Angreifern, ohne jegliche Authentifizierung Benutzerpasswörter zu ändern und die vollständige Kontrolle über betroffene Geräte zu erlangen. Analysen der Suchmaschine FOFA zeigen, dass sich die Mehrheit der gefährdeten Geräte in Taiwan befindet, aber auch international sind zahlreiche Router betroffen.
Herstellerreaktion und Sicherheitsrisiken
D-Link bestätigte in einem offiziellen Sicherheitsbulletin die Existenz der Schwachstellen. Da die Produktunterstützung Anfang 2024 eingestellt wurde, wird das Unternehmen keine Sicherheitsupdates mehr bereitstellen. Stattdessen empfiehlt der Hersteller den Austausch der betroffenen Geräte gegen aktuelle Modelle – eine kostspielige Lösung für Endanwender.
Aktuelle Bedrohungslage und Exploit-Aktivitäten
Die Situation verschärft sich durch parallel laufende Angriffe auf die Schwachstelle CVE-2024-10914 in D-Link NAS-Systemen. Die Sicherheitsorganisation Shadowserver dokumentiert seit dem 12. November 2024 aktive Exploit-Versuche. Sicherheitsexperten empfehlen dringend, gefährdete Geräte vom Internet zu trennen, um Kompromittierungen zu verhindern.
Diese Entwicklung unterstreicht die wachsende Bedeutung nachhaltiger Sicherheitsstrategien in der Netzwerktechnik. Organisationen und Privatanwender sollten bei der Auswahl von Netzwerkgeräten verstärkt auf die Update-Politik der Hersteller achten. Eine regelmäßige Überprüfung der eigenen Infrastruktur auf veraltete oder nicht mehr unterstützte Geräte ist essentiell. Für betroffene Nutzer der D-Link DSL6740C-Router ist ein zeitnaher Austausch gegen moderne, aktiv gewartete Modelle die einzige sichere Option zur Risikominimierung.
