D-LINK: Versteckte Backdoor in 16 Routermodellen entdeckt
Angreifer können aus der Ferne den Telnet-Dienst betroffener D-Link-Router aktivieren. Auch die Admin-Zugangsdaten sind offenbar in der Firmware hinterlegt.Das Computer Emergency Response Team / Coordination Center von Taiwan (TWCert/CC) hat am 17. Juni eine Meldung herausgegeben, laut der insgesamt 16 Routermodelle des Herstellers D-Link mit einer versteckten Backdoor ausgestattet sind. "Bestimmte Modelle von D-Link-Wireless-Routern enthalten eine nicht veröffentlichte Hintertür für werksseitige Tests", heißt es in der Mitteilung.
Dadurch sei es nicht authentifizierten Angreifern möglich, auf anfälligen Routern aus dem lokalen Netzwerk heraus den Telnet-Dienst zu aktivieren, indem sie lediglich auf eine bestimmte Ziel-URL zugreifen.
Durch Analyse der Firmware sei es außerdem möglich, die für die Telnet-Anmeldung erforderlichen Administrator-Zugangsdaten herauszufinden. Letztere scheinen demnach im Code hinterlegt zu sein.
Der Schweregrad der als CVE-2024-6045 registrierten Sicherheitslücke ist mit einem CVSS von 8,8 als hoch eingestuft. Betroffen sind nach Angaben des TWCert die folgenden 16 Routermodelle von D-Link: E15, E30, G403, G415, G416, M15, M18, M30, M32, M60, R03, R04, R12, R15, R18 und R32. Laut Hersteller besteht die Backdoor in allen Hardware-Revisionen dieser Modelle.
Mehr dazu findest Du auf golem.de
Kurze URL:
Das könnte Dich auch interessieren:
Heute ging es zum Spazieren abermals zum Friedhof, um die Ruhe zu genießen und den Kopf wieder frei zu bekommen.
Das Start-up Nyobolt wurde nach einer Erfolgsmeldung kritisert. Deshalb gab es jetzt einen Versuch auf der Rennstrecke – der nicht perfekt gelaufen ist.
Ähnliche News:
Windows 11: Hartnäckiger Bugs wird endlich gefixt
Apple plant AirPods mit integrierter Kamera
Keine Apple Intelligence in der EU: "Verblüffendes Eingeständnis von Wettbewerbsverstößen"
Chatten mit Alaba und Kaulitz: Instagram führt Chatbots von Prominenten ein
Bezahlmodell auf Facebook und Instagram bricht EU-Wettbewerbsregeln
0patch: Mindestens fünf Jahre weiterer Support für Windows 10
Hugging Face: Chinesische KI-Modelle dominieren auf einmal Benchmarks
Fehler 0x80070643: Skript gegen häufigen Windows-Fehler installiert Malware
Milliardenverlust bei Polestar: Zu wenig Nachfrage nach teuren E-Autos
Deutschlands neue Spionage-Satelliten sind kaputt
Apple plant AirPods mit integrierter Kamera
Keine Apple Intelligence in der EU: "Verblüffendes Eingeständnis von Wettbewerbsverstößen"
Chatten mit Alaba und Kaulitz: Instagram führt Chatbots von Prominenten ein
Bezahlmodell auf Facebook und Instagram bricht EU-Wettbewerbsregeln
0patch: Mindestens fünf Jahre weiterer Support für Windows 10
Hugging Face: Chinesische KI-Modelle dominieren auf einmal Benchmarks
Fehler 0x80070643: Skript gegen häufigen Windows-Fehler installiert Malware
Milliardenverlust bei Polestar: Zu wenig Nachfrage nach teuren E-Autos
Deutschlands neue Spionage-Satelliten sind kaputt
Weitere News:
aleX fotografiert: Am Friedhof und versucht den Kopf wieder frei zu bekommen
Nyobolt: Keine Labor-Fantasie mehr - Akku von E-Auto lädt in 5 Minuten
Windows 11: Hartnäckiger Bugs wird endlich gefixt
Apple plant AirPods mit integrierter Kamera
Keine Apple Intelligence in der EU: "Verblüffendes Eingeständnis von Wettbewerbsverstößen"
RegreSSHion: Sicherheitslücke ermöglicht von außen Root-Zugriff auf Millionen Rechner
Chatten mit Alaba und Kaulitz: Instagram führt Chatbots von Prominenten ein
Bezahlmodell auf Facebook und Instagram bricht EU-Wettbewerbsregeln
Apple soll an Wechselakkus für iPhones arbeiten
0patch: Mindestens fünf Jahre weiterer Support für Windows 10
Nyobolt: Keine Labor-Fantasie mehr - Akku von E-Auto lädt in 5 Minuten
Windows 11: Hartnäckiger Bugs wird endlich gefixt
Apple plant AirPods mit integrierter Kamera
Keine Apple Intelligence in der EU: "Verblüffendes Eingeständnis von Wettbewerbsverstößen"
RegreSSHion: Sicherheitslücke ermöglicht von außen Root-Zugriff auf Millionen Rechner
Chatten mit Alaba und Kaulitz: Instagram führt Chatbots von Prominenten ein
Bezahlmodell auf Facebook und Instagram bricht EU-Wettbewerbsregeln
Apple soll an Wechselakkus für iPhones arbeiten
0patch: Mindestens fünf Jahre weiterer Support für Windows 10
Einen Kommentar schreiben
Kommentare
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
(0)
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
Kommentare:
Du hast bereits für diesen
Kommentar angestimmt...
;-)
© by Ress Design Group, 2001 - 2024