D-LINK: Versteckte Backdoor in 16 Routermodellen entdeckt

20. Juni 2024, 11:23 |  0 Kommentare

Angreifer können aus der Ferne den Telnet-Dienst betroffener D-Link-Router aktivieren. Auch die Admin-Zugangsdaten sind offenbar in der Firmware hinterlegt.



Das Computer Emergency Response Team / Coordination Center von Taiwan (TWCert/CC) hat am 17. Juni eine Meldung herausgegeben, laut der insgesamt 16 Routermodelle des Herstellers D-Link mit einer versteckten Backdoor ausgestattet sind. "Bestimmte Modelle von D-Link-Wireless-Routern enthalten eine nicht veröffentlichte Hintertür für werksseitige Tests", heißt es in der Mitteilung.

Dadurch sei es nicht authentifizierten Angreifern möglich, auf anfälligen Routern aus dem lokalen Netzwerk heraus den Telnet-Dienst zu aktivieren, indem sie lediglich auf eine bestimmte Ziel-URL zugreifen.

Durch Analyse der Firmware sei es außerdem möglich, die für die Telnet-Anmeldung erforderlichen Administrator-Zugangsdaten herauszufinden. Letztere scheinen demnach im Code hinterlegt zu sein.

Der Schweregrad der als CVE-2024-6045 registrierten Sicherheitslücke ist mit einem CVSS von 8,8 als hoch eingestuft. Betroffen sind nach Angaben des TWCert die folgenden 16 Routermodelle von D-Link: E15, E30, G403, G415, G416, M15, M18, M30, M32, M60, R03, R04, R12, R15, R18 und R32. Laut Hersteller besteht die Backdoor in allen Hardware-Revisionen dieser Modelle.

Mehr dazu findest Du auf golem.de





Kurze URL:


Bewertung: 4.0/5 (3 Stimmen)


Das könnte Dich auch interessieren:


Ähnliche News:

Weitere News:

Einen Kommentar schreiben

Du willst nicht als "Gast" schreiben? Logg Dich Hier ein.

Code:

Code neuladen

Kommentare
(0)

Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.




Kommentare:

Du hast bereits für diesen Kommentar abgestimmt...

;-)

Top