Grobe Sicherheitslücke in D-Link-Routern
Eine Sicherheitslücke in einigen Routern von D-Link macht diese offen wie ein Scheunentor. Aufgedeckt hat sie Craig Heffner vom IT-Sicherheitsanbieter Tactical Network Solutions.
Der IT-Experte Craig Heffner von Tactical Network Solutions bloggt, dass eine Manipulation des Logins einiger D-Link-Router über einen Webbrowser vollen Zugriff auf die Konfiguration gewähre. Bestätigt sei dies für die Firmware DIR-100, die auf den Modellen DIR-100, DI-524, DI-524UP, DI-604S, DI-604UP, DI-604+ und TM-G5240 läuft. Auch die Geräte BRL-04UR und BRL-04CW von Planex seien betroffen.
Heffner vermutet, dass D-Link die Hintertür absichtlich eingebaut hat, um die Router leichter warten zu können. Er hält es zudem für möglich, dass die Lücke nicht nur in der Firmware-Version DIR-100 auftritt.
Update: D-Link hat auf die Lücke reagiert und einen Patch versprochen. Dieser soll im November als Firmware-Update ausgeliefert werden.
Update: Nationalrat heisst digitale AHV-Dossiers gut
Gute Daten als Kompass nutzen
Zahl behördlich angeordneter Antennensuchläufe steigt erneut deutlich
Mehr Daten, mehr KI – und trotzdem keine besseren Entscheidungen?
Das unbeschwerte Leben von Personen, die keine News lesen
Was muss man können, um erfolgreich mit KI zu programmieren?
Nationalrat fordert schweizerische Produktsicherheit von ausländischen Onlineshops
Betrüger locken mit gefälschten BAG-Rückerstattungen
Schwachstellen bedrohen Digital-Signage-Software Magicinfo
