- Anzeige -

Kritische Sicherheitslücken im D-Link DIR-300 und DIR-600

In vielen Netzen von Unitymedia sind Internet und Telefonie bereits verfügbar.
Wichtig:
  • Kunden aus Hessen und Nordrhein-Westfalen können über die Rufnummer 0221 / 466 191 00 Hilfe bei allen Problemen in Anspruch nehmen.
  • Kunden aus Baden-Württemberg können über die Rufnummer 0711 / 54 888 150 Hilfe bei allen Problemen in Anspruch nehmen.

Re: Kritische Sicherheitslücken im D-Link DIR-300 und DIR-60

Beitragvon Toengel » 06.02.2013, 15:07

Tachchen,

leg mir keine Worte in den Mund - ich hab nirgendwo gesagt, dass ich UM haftbar machen will... Mir geht es nur um eine Einschätzung... Reklamation etc.

Toengel@Alex
Toengel
Kabelneuling
 
Beiträge: 12
Registriert: 27.07.2012, 09:12

Re: Kritische Sicherheitslücken im D-Link DIR-300 und DIR-60

Beitragvon Keyser Soze » 06.02.2013, 15:14

Viel wichtiger als die Haftungsfrage finde ich die Frage, ob es irgendwie möglich ist, den Router irgendwie(?) so notdürftig abzusichern, dass keine Angriffe mehr möglich sind.
Keyser Soze
erfahrener Kabelkunde
 
Beiträge: 58
Registriert: 25.05.2009, 12:39

Re: Kritische Sicherheitslücken im D-Link DIR-300 und DIR-60

Beitragvon Knifte » 06.02.2013, 15:25

Ich glaube, dass das nur mittels Firmware-Upgrade möglich ist den sicher zu bekommen.

Und ich finde den Vergleich zwischen Fehler in der Software (=Firmware) und Fehler in der Hardware (=Bremsen) schon irgendwie hinkend. Ich gebe dir vollkommen recht, dass der Hersteller bei fehlerhaften Bremsen haftet, aber bei fehlerhafter Software können die auch nix machen (habe ich selber bei meinem eingebauten NAVI in einem Ford Focus erlebt).

Vor allen Dingen gibts den D-Link DIR 300 seit zig Jahren (ich habe einen Ende 2009 beim Vertragsabschluss kostenlos bekommen). Ich hab den zwar nie genutzt, aber ich würde auch nie im Leben erwarten, dass der jetzt noch "sicher" gemacht wird.

Das nimmt ja alles kein Ende. Morgen findet dann irgendwer eine Sicherheitslücke in einem anderen Router usw.
Viele Grüße

Knifte
jetzt:Bildvorher:Bild
UM 2play Premium 150.000 mit dem Cisco EPC 3208-Modem - ASUS RT-AC66U-Router - FritzBox 7490 - FritzFon C4
Knifte
Kabelkopfstation
 
Beiträge: 2573
Registriert: 18.04.2009, 21:19
Wohnort: Kreis Kleve

Re: Kritische Sicherheitslücken im D-Link DIR-300 und DIR-60

Beitragvon a.spengler » 06.02.2013, 16:39

Cablemen hat geschrieben:Wenn du beim Händler diesen Router kaufst willst du ihn haftbar machen weil D-Link eine fehlerhafte Software installiert hat? Du hast schon eine seltsame Ansicht! Aber man kann ihn sicherlich reklamieren (sprich 25€ zurück) und du kaufst dir einfach einen anderen!


Was anderes als "haftbar machen" - im Sinne von Sachmangelgewährleistung reklamieren - ist das, was Du im zweiten Satz beschreibst?
Bild
a.spengler
Kabelexperte
 
Beiträge: 157
Registriert: 07.10.2006, 15:37
Wohnort: Hanau

Re: Kritische Sicherheitslücken im D-Link DIR-300 und DIR-60

Beitragvon a.spengler » 06.02.2013, 16:43

Knifte hat geschrieben:Und ich finde den Vergleich zwischen Fehler in der Software (=Firmware) und Fehler in der Hardware (=Bremsen) schon irgendwie hinkend. Ich gebe dir vollkommen recht, dass der Hersteller bei fehlerhaften Bremsen haftet, aber bei fehlerhafter Software können die auch nix machen (habe ich selber bei meinem eingebauten NAVI in einem Ford Focus erlebt).


Haften bei einem Kaufvertrag tut immer der Händler - und da ist es völlig egal, ob es sich um einen Software- oder einen Hardware-Mangel handelt. Der Hersteller bietet eventuell noch eine Garantie, die ist aber immer unabhängig von der gesetzl. Gewährleistung zu sehen.

Vor allen Dingen gibts den D-Link DIR 300 seit zig Jahren (ich habe einen Ende 2009 beim Vertragsabschluss kostenlos bekommen). Ich hab den zwar nie genutzt, aber ich würde auch nie im Leben erwarten, dass der jetzt noch "sicher" gemacht wird.


Ganz offensichtlich sind hier die zwei Jahre schon um...
Bild
a.spengler
Kabelexperte
 
Beiträge: 157
Registriert: 07.10.2006, 15:37
Wohnort: Hanau

Re: Kritische Sicherheitslücken im D-Link DIR-300 und DIR-60

Beitragvon Knifte » 06.02.2013, 16:44

Aber selbst wenn ich das Ding gestern erst bekommen hätte, würde ich das nicht benutzen, weil es einfach Schrott ist :D

Ich hätte dafür aber auch keine 25 Euro gezahlt.
Viele Grüße

Knifte
jetzt:Bildvorher:Bild
UM 2play Premium 150.000 mit dem Cisco EPC 3208-Modem - ASUS RT-AC66U-Router - FritzBox 7490 - FritzFon C4
Knifte
Kabelkopfstation
 
Beiträge: 2573
Registriert: 18.04.2009, 21:19
Wohnort: Kreis Kleve

Re: Kritische Sicherheitslücken im D-Link DIR-300 und DIR-60

Beitragvon MentalFS » 06.02.2013, 17:26

Keyser Soze hat geschrieben:Viel wichtiger als die Haftungsfrage finde ich die Frage, ob es irgendwie möglich ist, den Router irgendwie(?) so notdürftig abzusichern, dass keine Angriffe mehr möglich sind.


Ich würde sagen, natürlich den Zugriff von außen verbieten und den Port auf einen anderen als 80 oder 8080 ändern, am besten etwas eher zufälliges.
MentalFS
Kabelneuling
 
Beiträge: 41
Registriert: 20.08.2009, 11:07
Wohnort: Unitymedia-Territorium

Re: Kritische Sicherheitslücken im D-Link DIR-300 und DIR-60

Beitragvon piotr » 06.02.2013, 17:31

a.spengler hat geschrieben:
Vor allen Dingen gibts den D-Link DIR 300 seit zig Jahren (ich habe einen Ende 2009 beim Vertragsabschluss kostenlos bekommen). Ich hab den zwar nie genutzt, aber ich würde auch nie im Leben erwarten, dass der jetzt noch "sicher" gemacht wird.


Ganz offensichtlich sind hier die zwei Jahre schon um...


Es kommt darauf an, wann der DIR-300 (und auch der Netgear WGR614) von UM ausgeliefert wurde.

Seit ca Mitte 2010 sind alle UM Router keine kostenlosen Goodies mehr.
Sie werden nur noch fuer die Dauer des Vertrages dem Kunden kostenlos zur Verfuegung gestellt und muessen nach Vertragsende zurueckgegeben werden.

D.h. UM ist der Eigentuemer des Geraetes.

Und UM ist damit bei allen Routern die nach ca Mitte 2010 ausgeliefert wurden in der Pflicht, den Mangel (d.h. die fehlende Betriebssicherheit) abzustellen.

Die hier oft zitierten 25 Euro sind kein Kaufpreis.
Es ist die Gebuehr, die die Kosten abdecken soll, dass das Lager der eingesetzten Subunternehmer genutzt wird, die Techniker sich den Wagen mit den Dingern vollstopfen und dann Dir einen davon uebergeben. Das Ganze nennt sich Installationsgebuehr.
piotr
Glasfaserstrecke
 
Beiträge: 2209
Registriert: 13.08.2008, 18:26

Re: Kritische Sicherheitslücken im D-Link DIR-300 und DIR-60

Beitragvon Keyser Soze » 06.02.2013, 18:05

MentalFS hat geschrieben:
Keyser Soze hat geschrieben:Ich würde sagen, natürlich den Zugriff von außen verbieten...
Wie genau kann man dies einstellen und prüfen?
Keyser Soze
erfahrener Kabelkunde
 
Beiträge: 58
Registriert: 25.05.2009, 12:39


VorherigeNächste

Zurück zu Internet und Telefon über das TV-Kabelnetz

Wer ist online?

Mitglieder in diesem Forum: Google [Bot] und 22 Gäste