D-Link verschlimmbessert Sicherheitslücken
Der Netzwerkspezialist D-Link ist bei dem Versuch gescheitert, Sicherheitslücken in der Software zwei seiner Modelle zu schliessen. Das zu diesem Zweck bereitgestellte Patch fügte noch eine weitere Lücke hinzu.
Nachdem bei bestimmten D-Link Routern drei Sicherheitslücken entdeckt wurden, hat der Hersteller nun einen Patch bereitgestellt. Zweck des Updates wäre die Schliessung der Lücken gewesen, wie Heise.de berichtet. Anstatt die Probleme zu beheben, fügt das Patch jedoch sogar noch eine vierte Lücke hinzu.
Betroffen sind die Router DIR-645 und DIR-890L. Über die Sicherheitslücken ist es möglich, sich als Administrator auszugeben und Schadcode einzufügen. Zudem bestand auch die Gefahr eines Pufferüberlaufs. Die Lösung für diese Probleme, sah D-Link in einem Firmware Update das einen vorgeschalteten Sicherheitscheck einbaut. Allerdings baute das Update ein zusätzliches Risiko für einen Pufferüberlauf ein.
Einladung zum Webinar: KI - alle sprechen über das "Was" - wir sprechen über das "Wie"
Wenn wir KI zum Verfassen von E-Mails nutzen
Hybride Meetings im Jahr 2026: Es kommt nach wie vor auf die Technik an
Klarheit zeigt Wirkung: Wie SRF seine Organisation ausgerichtet hat und weiterdenkt
ARM produziert eigene KI-Chips
KI in der Schweiz: Umsetzung jetzt entscheidend
Youtube-Studie von Webrepublic und GFK: Reichweite garantiert keine Wirkung
Cybergauner heben Ricardo-Betrügereien auf die nächste Stufe
Eraneos steigert Umsatz durch Übernahmen
