Router kann mit simplem Trick übernommen werden - Magenta: "Update bereits an Großteil der Kunden ausgeliefert"
In einem Blogeintrag liefert der Entdecker der Lücke, ein unter dem Pseudonym xitan agierender Sicherheitsexperte, weitere Details, und diese belegen die Schwere des Problems. Ein Angreifer könnte von außen mit einem sehr simplen Trick beliebigen Code auf die Router der Nutzer einbringen und dort mit Systemrechten zur Ausführung bringen. Möglich wird dies, da der Hersteller in Sicherheitsfragen gleich mehrfach grob gepatzt hat.
Angriffspunkt ist das Web Interface der Connect Box. Der Zugriff auf dieses ist eigentlich über ein Passwort geschützt, doch das gilt leider nicht umfassend. Analysetools wie Ping oder Traceroute, mit denen die Internetverbindung überprüft werden kann, lassen sich nämlich auch ohne Passworteingabe ausführen. Doch das ist nur der erste Teil des Problems. Wie sich herausstellt, reicht es nämlich einfach hinter der Zieladresse für einen Ping oder Traceroute einen Strichpunkt anzuhängen, um dahinter dann weitere Shell-Befehle auf dem am Router laufenden Linux-System auszuführen.
Fatales Selfie: 18-Jähriger stürzt in den Tod Tödlich geendet hat der Versuch eines israelischen Touristen, im kalifornischen Yosemite-Nationalpark ein Selfie von sich zu machen. Der 18-Jährige stürzte beim Fotografieren aus einer Höhe von rund 250 Metern in den Tod.
Samsung bestätigt fatalen Kamera-Fehler bei Galaxy S5 Hauptsächlich Verizon-Geräte betroffen - Hersteller tauscht Geräte aus - laut Samsung nur eine geringe Anzahl betroffen
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
Kommentare:
Du hast bereits für diesen
Kommentar abgestimmt...
Kurze URL:
Das könnte Dich auch interessieren:
Fatales Selfie: 18-Jähriger stürzt in den Tod
