Grobe Sicherheitslücke in D-Link-Routern
Eine Sicherheitslücke in einigen Routern von D-Link macht diese offen wie ein Scheunentor. Aufgedeckt hat sie Craig Heffner vom IT-Sicherheitsanbieter Tactical Network Solutions.
Der IT-Experte Craig Heffner von Tactical Network Solutions bloggt, dass eine Manipulation des Logins einiger D-Link-Router über einen Webbrowser vollen Zugriff auf die Konfiguration gewähre. Bestätigt sei dies für die Firmware DIR-100, die auf den Modellen DIR-100, DI-524, DI-524UP, DI-604S, DI-604UP, DI-604+ und TM-G5240 läuft. Auch die Geräte BRL-04UR und BRL-04CW von Planex seien betroffen.
Heffner vermutet, dass D-Link die Hintertür absichtlich eingebaut hat, um die Router leichter warten zu können. Er hält es zudem für möglich, dass die Lücke nicht nur in der Firmware-Version DIR-100 auftritt.
Update: D-Link hat auf die Lücke reagiert und einen Patch versprochen. Dieser soll im November als Firmware-Update ausgeliefert werden.
Vermeintliche EWZ-Mitarbeitende vishen nach Twint-Konten
Update: Bund gibt Startschuss für mobiles Sicherheitskommunikationssystem
Lastminute streicht wegen KI rund 400 Stellen
AI-Supercomputer im Baselbiet nimmt Betrieb auf
"Die steigenden Anforderungen stärken die Rolle der lokalen RZ-Anbieter"
EPFL macht Apertus und Co. fit für das Gesundheitswesen
Visual-Effects-Profis versuchen sich an 3-D-Software aus den 90er-Jahren
KI-Kompetenzen prägen immer mehr Stellenprofile
Digitale Souveränität: Den Blick nach Japan wagen
