Grobe Sicherheitslücke in D-Link-Routern
Eine Sicherheitslücke in einigen Routern von D-Link macht diese offen wie ein Scheunentor. Aufgedeckt hat sie Craig Heffner vom IT-Sicherheitsanbieter Tactical Network Solutions.
Der IT-Experte Craig Heffner von Tactical Network Solutions bloggt, dass eine Manipulation des Logins einiger D-Link-Router über einen Webbrowser vollen Zugriff auf die Konfiguration gewähre. Bestätigt sei dies für die Firmware DIR-100, die auf den Modellen DIR-100, DI-524, DI-524UP, DI-604S, DI-604UP, DI-604+ und TM-G5240 läuft. Auch die Geräte BRL-04UR und BRL-04CW von Planex seien betroffen.
Heffner vermutet, dass D-Link die Hintertür absichtlich eingebaut hat, um die Router leichter warten zu können. Er hält es zudem für möglich, dass die Lücke nicht nur in der Firmware-Version DIR-100 auftritt.
Update: D-Link hat auf die Lücke reagiert und einen Patch versprochen. Dieser soll im November als Firmware-Update ausgeliefert werden.
Noser Engineering erweitert Geschäftsleitung um zwei Köpfe
Wie Cyberkriminelle Opfer mit täuschend echten Animationen in die Falle locken
Bundesrat bestimmt Fokusthemen der Strategie Digitale Schweiz 2026
Cyberangriffe auf die Schweiz sinken weiter
Microsoft sieht sich Milliardenklage wegen zu hohen Cloud-Lizenzen gegenüber
Neuartige künstliche Muskeln bewegen sich mit Schall
Bundesrat treibt KI-Strategie für Bundesverwaltung weiter voran
Wenn der Tag schon anders anfängt als gedacht
KI wirkt als Katalysator in der Cybersicherheit
