Grobe Sicherheitslücke in D-Link-Routern
Eine Sicherheitslücke in einigen Routern von D-Link macht diese offen wie ein Scheunentor. Aufgedeckt hat sie Craig Heffner vom IT-Sicherheitsanbieter Tactical Network Solutions.
Der IT-Experte Craig Heffner von Tactical Network Solutions bloggt, dass eine Manipulation des Logins einiger D-Link-Router über einen Webbrowser vollen Zugriff auf die Konfiguration gewähre. Bestätigt sei dies für die Firmware DIR-100, die auf den Modellen DIR-100, DI-524, DI-524UP, DI-604S, DI-604UP, DI-604+ und TM-G5240 läuft. Auch die Geräte BRL-04UR und BRL-04CW von Planex seien betroffen.
Heffner vermutet, dass D-Link die Hintertür absichtlich eingebaut hat, um die Router leichter warten zu können. Er hält es zudem für möglich, dass die Lücke nicht nur in der Firmware-Version DIR-100 auftritt.
Update: D-Link hat auf die Lücke reagiert und einen Patch versprochen. Dieser soll im November als Firmware-Update ausgeliefert werden.
Harry Potter meets Bridgerton
Bundesrat muss KI-Auswirkungen aufs Steuersystem untersuchen
Schweizer Onlinehandel wächst 2025 um 6 Prozent
So schleusen Angreifer Schadsoftware über gefälschte Rechnungen ein
Warum risikobasierte Governance der Schlüssel zur digitalen Souveränität ist
Abraxas baut neue Steuerlösung für Graubünden
Am 18. März erscheint die neue Ausgabe der Netzwoche
Apple eröffnet zwei neue Flagship-Stores in der Schweiz
SDEA gewinnt Award für Nachhaltigkeits-Plattform
