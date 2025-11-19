Anzeige
Wenn ihr diesen D-Link-Router habt, seid ihr angreifbar – und das bleibt leider so

Mit dem DIR-878 lassen sich Rechner, Smartphones und Tablets ins WLAN bringen. Doch das Gerät erhält nun auch bei neu entdeckten kritischen Sicherheitslücken keine Updates mehr. Wer den Router noch nutzt, sollte schnell handeln.

2 Min.
Vier schwerwiegende Sicherheitslöcher im D-Link-Router DIR-878 werden dauerhaft nicht gestopft, da das Gerät offiziell abgekündigt ist. Schon seit Januar 2021 gibt es keine offiziellen Updates mehr, doch auch bei den nun entdeckten kritischen Lücken erbarmt sich D-Link nicht mit einem Extra-Update und lässt User im Regen stehen. Nutzer sollten den Router umgehend ersetzen, um sich vor möglichen Angriffen zu schützen. Eine andere Möglichkeit existiert bislang nicht.

Was die fehlenden Updates bedeuten

Der Router DIR-878 von D-Link befindet sich bereits seit vier Jahren im sogenannten End-of-Life-Status (EoL). Das bedeutet, dass der Hersteller keine Aktualisierungen mehr für das Gerät bereitstellt. Allerdings dürften viele Nutzer das Multi-User-MIMO-Gerät (verteilt das Signal über mehrere Antennen) mit AC1900-EXO-Unterstützung weiter bei sich zu Hause betreiben, weil sie von dem Supportende noch nichts mitbekommen haben – schließlich läuft der Router auch ohne Updates noch.

Die nun entdeckten Schwachstellen sind allerdings massiv. Experten haben in einer Warnmeldung insgesamt vier Lücken (technische IDs: CVE-2025-60672, CVE-2025-60673, CVE-2025-60674 und CVE-2025-60676) dokumentiert. Obwohl eine offizielle Einstufung des Bedrohungsgrads noch aussteht, ist die Gefahr laut der Beschreibungen erheblich: Angreifer können über verschiedene Wege Schadcode auf dem Router ausführen und das Gerät vollständig übernehmen. Damit könnten sie alles mitlesen, was im WLAN passiert, sowie auch versuchen, darüber Schadcode an Rechner oder Smartphones im lokalen Netzwerk zu verteilen. Ob es bereits zu solchen Angriffen kam, ist unklar. Da die Lücken nun breit bekannt sind, ist damit aber jederzeit zu rechnen.

Angriffe ohne Authentifizierung möglich

Besonders problematisch: Die Angriffe können aus der Ferne und ohne jegliche Authentifizierung durchgeführt werden, Kriminelle müssen sich also nicht in der Nähe des DIR-878 befinden.  Dafür reicht das Versenden speziell präparierter HTTP-Anfragen an den Router. Nach einem erfolgreichen Angriff gilt das Gerät als vollständig kompromittiert und kann für weitere Attacken im Netzwerk missbraucht werden – und ist weltweit zugänglich.

Wer den D-Link-Router DIR-878 noch im Einsatz hat, sollte ihn umgehend durch ein aktuelles Modell ersetzen, das regelmäßige Sicherheitsupdates erhält. Die Weiternutzung des veralteten Geräts stellt ein erhebliches Sicherheitsrisiko für das gesamte Heimnetzwerk dar. Der Vorfall zeigt, dass nicht nur Rechner regelmäßig Updates erhalten müssen – und man gleichzeitig darauf achten muss, dass diese überhaupt noch vom Hersteller angeboten werden. Der DIR-878 ist nun ehemals teurer Elektroschrott.

