D-LINK: Versteckte Backdoor in 16 Routermodellen entdeckt
20. Juni 2024, 11:23 | 0 KommentareAngreifer können aus der Ferne den Telnet-Dienst betroffener D-Link-Router aktivieren. Auch die Admin-Zugangsdaten sind offenbar in der Firmware hinterlegt.
Das Computer Emergency Response Team / Coordination Center von Taiwan (TWCert/CC) hat am 17. Juni eine Meldung herausgegeben, laut der insgesamt 16 Routermodelle des Herstellers D-Link mit einer versteckten Backdoor ausgestattet sind. "Bestimmte Modelle von D-Link-Wireless-Routern enthalten eine nicht veröffentlichte Hintertür für werksseitige Tests", heißt es in der Mitteilung.
Dadurch sei es nicht authentifizierten Angreifern möglich, auf anfälligen Routern aus dem lokalen Netzwerk heraus den Telnet-Dienst zu aktivieren, indem sie lediglich auf eine bestimmte Ziel-URL zugreifen.
Durch Analyse der Firmware sei es außerdem möglich, die für die Telnet-Anmeldung erforderlichen Administrator-Zugangsdaten herauszufinden. Letztere scheinen demnach im Code hinterlegt zu sein.
Der Schweregrad der als CVE-2024-6045 registrierten Sicherheitslücke ist mit einem CVSS von 8,8 als hoch eingestuft. Betroffen sind nach Angaben des TWCert die folgenden 16 Routermodelle von D-Link: E15, E30, G403, G415, G416, M15, M18, M30, M32, M60, R03, R04, R12, R15, R18 und R32. Laut Hersteller besteht die Backdoor in allen Hardware-Revisionen dieser Modelle.
Mehr dazu findest Du auf golem.de
Kurze URL:
Das könnte Dich auch interessieren:
HPs neuer Druckertreiber Print AI startet mit Perfect Output: KI soll Inhalte von Webseiten besser für den Druck anordnen – was nach dem bekannten Lesemodus klingt.
Die Erde hat möglicherweise sieben von neun planetarischen Grenzen überschritten. Das zeigt der planetare Gesundheitscheck des PIK.
Ähnliche News:
Intel lehnt Übernahmeversuch von ARM umgehend ab
USA überlässt China die Führung der Monderforschung
Mira Murati verlässt OpenAI überraschend
Microsofts Cloud-Geschäft stört laut Google Wettbewerb
Bargeld ist für Österreicher sympathischstes Zahlungsmittel
Asteroiden könnten mit extrem starkem Röntgenimpuls abgelenkt werden
Neue Phishing-Kampagnen: Warum Netflix- und Disney-Plus-Nutzer jetzt vorsichtig sein sollten
Diskriminierende Preise: Google beschwert sich bei EU über Microsoft
aleX fotografiert: Einen unvergesslichen Sonneuntergang am Mondsee
WHO: Online-Verhalten von Europas Jugendlichen wird problematischer
USA überlässt China die Führung der Monderforschung
Mira Murati verlässt OpenAI überraschend
Microsofts Cloud-Geschäft stört laut Google Wettbewerb
Bargeld ist für Österreicher sympathischstes Zahlungsmittel
Asteroiden könnten mit extrem starkem Röntgenimpuls abgelenkt werden
Neue Phishing-Kampagnen: Warum Netflix- und Disney-Plus-Nutzer jetzt vorsichtig sein sollten
Diskriminierende Preise: Google beschwert sich bei EU über Microsoft
aleX fotografiert: Einen unvergesslichen Sonneuntergang am Mondsee
WHO: Online-Verhalten von Europas Jugendlichen wird problematischer
Weitere News:
Meta muss 91 Millionen Euro Strafe zahlen
Intel lehnt Übernahmeversuch von ARM umgehend ab
iFixit: iPhone 16 bekommt wegen Elektro-Klebstoffs besseren Score
USA überlässt China die Führung der Monderforschung
HPs "KI"-Druckertreiber klingt nach altbekannten Funktionen
15 Jahre @resscmnews auf ✕
Starlink hat nun vier Millionen Nutzer
Mira Murati verlässt OpenAI überraschend
Zuckerberg präsentiert neuartige AR-Brille
Microsofts Cloud-Geschäft stört laut Google Wettbewerb
Intel lehnt Übernahmeversuch von ARM umgehend ab
iFixit: iPhone 16 bekommt wegen Elektro-Klebstoffs besseren Score
USA überlässt China die Führung der Monderforschung
HPs "KI"-Druckertreiber klingt nach altbekannten Funktionen
15 Jahre @resscmnews auf ✕
Starlink hat nun vier Millionen Nutzer
Mira Murati verlässt OpenAI überraschend
Zuckerberg präsentiert neuartige AR-Brille
Microsofts Cloud-Geschäft stört laut Google Wettbewerb
Einen Kommentar schreiben
Kommentare
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
(0)
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
Kommentare:
Du hast bereits für diesen
Kommentar abgestimmt...
;-)
© by Ress Design Group, 2001 - 2024