Nachdem schon im Frühjahr potenziell gefährliche UPnP-Lücken bei zahlreichen Routern aufgetaucht waren, hat Sicherheitsforscher Michael Messner nun erneut Schwachstellen entdeckt, diesmal bei Geräten von D-Link. Das berichtet Heise.

Betroffen sind die Router DIR-300 Rev. B, DIR-600 Rev. B, DIR-645, DIR 845 sowie DIR-865.

Nachladen von Schadcode möglich
Die Lücken sollen es möglich machen, über einen angepassten POST-Request die betroffenen Router beliebige Befehle ausführen zu lassen. In Kombination mit wget, das sich auf einigen der Geräten findet, könnte damit schädlicher Code aus dem Web heruntergeladen und ausgeführt werden.

via