Hintertür erlaubt unbegrenzten Zugang zu D-Link-Routern
Ein Sicherheitsexperte hat in der Firmware eines D-Link-Routers eine Hintertüre entdeckt, die ohne Authentifizierung Zugriff auf das Konfigurationsmenü des Geräts erlaubt.Der Hacker, der die Sicherheitslücke aufgedeckt hat, hat seinen Fund hier genau beschrieben. Durch die Hintertür ist es demnach für jeden Nutzer, der sich per Kabel oder WLAN mit dem Router verbindet, möglich, durch Manipulation des Identifizierungsprozesses des Browsers Zugang zum Konfigurationsmenü des D-Link-Geräts zu bekommen, berichtet techspot. Der Router erlaubt dann uneingeschränkten Zugriff.
Betroffen sind alle D-Link-Router, welche die Firmware DIR-100 benutzen. Darunter sind unter anderem die Modelle DIR-100, DI-524, DI-524UP, DI-604S, DI-604UP, DI-604+ und TM-G5240. Es ist allerdings nicht auszuschließen, dass auch andere Firmware-Vartianten dieselbe Hintertür aufweisen. Derzeit gibt es keine andere Möglichkeit, Angriffe über diese Schwachstelle zu verhindern, als unerlaubte Zugriffe auf das betreffende Netzwerk zu verhindern. Vor allem Unternehmen, die einen D-Link-Router verwenden und offene WLAN-Netze betreiben, sollten vorsichtig sein.
Die Hintertür ist Vermutungen zufolge von D-Link selbst eingebaut worden, um die Geräte leichter warten zu können.
via
Update:
Im Forum findet ihr jetzt eine Zusammenfassung:https://ress.at/forum/hintertur-erlaubt-unbegrenzten-zugang-zu-d-link-routern-t20015.html
Kurze URL:
Ähnliche News:
Weitere News:
Warum Menschen Schlupflöcher suchen
Kriminelle wollten Cybertrucks nach Russland schmuggeln
EA will Werbung in Videospiele integrieren
Größter CO2-Sauger der Welt geht in Betrieb
Hunderte Umweltaktivisten protestieren nahe Berlin gegen Tesla
Finanzministerium warnt wieder vor betrügerischen SMS-Nachrichten
Nächster Boeing-Whistleblower berichtet über schwere Mängel
Bastler bekommen Android auf Rabbit R1 zum Laufen
Microsoft Word mit neuer Standardeinfügeoption
Apple soll kurz vor Vereinbarung mit OpenAI stehen
Kriminelle wollten Cybertrucks nach Russland schmuggeln
EA will Werbung in Videospiele integrieren
Größter CO2-Sauger der Welt geht in Betrieb
Hunderte Umweltaktivisten protestieren nahe Berlin gegen Tesla
Finanzministerium warnt wieder vor betrügerischen SMS-Nachrichten
Nächster Boeing-Whistleblower berichtet über schwere Mängel
Bastler bekommen Android auf Rabbit R1 zum Laufen
Microsoft Word mit neuer Standardeinfügeoption
Apple soll kurz vor Vereinbarung mit OpenAI stehen
Einen Kommentar schreiben
Kommentare
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
(1)
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
Kommentare:
Du hast bereits für diesen
Kommentar angestimmt...
;-)
© by Ress Design Group, 2001 - 2024