Grobe Sicherheitslücke in D-Link-Routern
Eine Sicherheitslücke in einigen Routern von D-Link macht diese offen wie ein Scheunentor. Aufgedeckt hat sie Craig Heffner vom IT-Sicherheitsanbieter Tactical Network Solutions.
Der IT-Experte Craig Heffner von Tactical Network Solutions bloggt, dass eine Manipulation des Logins einiger D-Link-Router über einen Webbrowser vollen Zugriff auf die Konfiguration gewähre. Bestätigt sei dies für die Firmware DIR-100, die auf den Modellen DIR-100, DI-524, DI-524UP, DI-604S, DI-604UP, DI-604+ und TM-G5240 läuft. Auch die Geräte BRL-04UR und BRL-04CW von Planex seien betroffen.
Heffner vermutet, dass D-Link die Hintertür absichtlich eingebaut hat, um die Router leichter warten zu können. Er hält es zudem für möglich, dass die Lücke nicht nur in der Firmware-Version DIR-100 auftritt.
Update: D-Link hat auf die Lücke reagiert und einen Patch versprochen. Dieser soll im November als Firmware-Update ausgeliefert werden.
Cyberangriffe in der Schweiz ziehen im April an
Atrete ernennt neuen Head of Cybersecurity
Salt bestätigt Netzwerkausfall durch Cyberangriff
Red Hat präsentiert Tools für die Arbeit mit KI-Agenten
Abraxas steigert Gewinn und Umsatz
Der Enkeltrick mal umgekehrt
Genfer Stiftung für Erwachsenenbildung verliert Personaldaten
Cisco entlässt rund 4000 Mitarbeitende
Anthropic lanciert Claude-Lösung für Kleinunternehmen
