Talos Intelligence (“Talos”) berichtete kürzlich, dass eine unter dem Namen VPNFilter bekannte Malware IoT-Geräte angreifbar macht. Am 5. Juni 2018 wurde mitgeteilt, dass folgende D-Link Produkte möglicherweise betroffen sein könnten: 

•     DES-1210-08P
•     DIR-300
•     DIR-300A
•     DSR-250N
•     DSR-500N
•     DSR-1000
•     DSR-1000N

D-Link dankt Talos, dass sie diese Information bereitgestellt haben. Wir nehmen diesen Bericht sehr ernst und haben die Eigenschaften der Malware sowie ihre potentielle Bedrohung für unsere Kunden sorgfältig geprüft. Unsere erste Untersuchung deutet darauf hin, dass die VPNFilter Malware bekannte Schwachstellen/Sicherheitsprobleme anvisieren kann, für welche D-Link bereits angepasste Firmwares bereitgestellt hat.

Wir empfehlen Nutzern folgende vorbeugende Schritte, um ihre D-Link Geräte vor der VPNFilter Malware zu schützen:

1. Starten Sie Ihr Gerät neu indem Sie es für 10 Sekunden aus- und dann wieder einschalten oder aber über die entsprechenden Menüpunkte in der Web-Konfiguration.
2. Stellen Sie sicher, dass auf Ihren Geräten die aktuelle Firmware installiert ist. Sie können diese im Supportbereich der D-Link Webseite herunterladen (www.dlink.com/support).
3. Führen Sie einen Factory Reset durch, indem Sie die "Reset"-Taste auf Ihrem Geräte länger als 10 Sekunden gedrückt halten
4. Ersetzen Sie das standardmäßig eingestellte Admin-Passwort durch ein einzigartiges eigenes Passwort. Dieses sollte aus Ziffern, Buchstaben und Sonderzeichen bestehen.
5. Deaktivieren Sie die Fernwartung für Ihr Gerät

Sobald weitere Informationen zur Verfügung stehen, wird D-Link diese bereitstellen.