Hintertür erlaubt unbegrenzten Zugang zu D-Link-Routern
Ein Sicherheitsexperte hat in der Firmware eines D-Link-Routers eine Hintertüre entdeckt, die ohne Authentifizierung Zugriff auf das Konfigurationsmenü des Geräts erlaubt.Der Hacker, der die Sicherheitslücke aufgedeckt hat, hat seinen Fund hier genau beschrieben. Durch die Hintertür ist es demnach für jeden Nutzer, der sich per Kabel oder WLAN mit dem Router verbindet, möglich, durch Manipulation des Identifizierungsprozesses des Browsers Zugang zum Konfigurationsmenü des D-Link-Geräts zu bekommen, berichtet techspot. Der Router erlaubt dann uneingeschränkten Zugriff.
Betroffen sind alle D-Link-Router, welche die Firmware DIR-100 benutzen. Darunter sind unter anderem die Modelle DIR-100, DI-524, DI-524UP, DI-604S, DI-604UP, DI-604+ und TM-G5240. Es ist allerdings nicht auszuschließen, dass auch andere Firmware-Vartianten dieselbe Hintertür aufweisen. Derzeit gibt es keine andere Möglichkeit, Angriffe über diese Schwachstelle zu verhindern, als unerlaubte Zugriffe auf das betreffende Netzwerk zu verhindern. Vor allem Unternehmen, die einen D-Link-Router verwenden und offene WLAN-Netze betreiben, sollten vorsichtig sein.
Die Hintertür ist Vermutungen zufolge von D-Link selbst eingebaut worden, um die Geräte leichter warten zu können.
via
Update:
Im Forum findet ihr jetzt eine Zusammenfassung:https://ress.at/forum/hintertur-erlaubt-unbegrenzten-zugang-zu-d-link-routern-t20015.html
Kurze URL:
Ähnliche News:
Weitere News:
Pakete aus dem All: Start-up plant schnellste Zustellung der Welt
Polestar hat sein erstes eigenes Smartphone enthüllt
Google legt Software-, Hardware- und KI-Teams zusammen
Tesla muss Cybertruck zurückrufen wegen Pedal
Google macht Wechsel zu VideoLANs AV1-Decoder offiziell
Apple muss Messaging-Apps in China aus App-Store entfernen
Salad: Gamer-GPUs für KI-Porno-Erstellung vermietet
Roccat ist Geschichte
Meta AI: Llama 3 ist da
Weltweites Phishing-Netzwerk ausgehoben
Polestar hat sein erstes eigenes Smartphone enthüllt
Google legt Software-, Hardware- und KI-Teams zusammen
Tesla muss Cybertruck zurückrufen wegen Pedal
Google macht Wechsel zu VideoLANs AV1-Decoder offiziell
Apple muss Messaging-Apps in China aus App-Store entfernen
Salad: Gamer-GPUs für KI-Porno-Erstellung vermietet
Roccat ist Geschichte
Meta AI: Llama 3 ist da
Weltweites Phishing-Netzwerk ausgehoben
Einen Kommentar schreiben
Kommentare
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
(1)
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
Kommentare:
Du hast bereits für diesen
Kommentar angestimmt...
;-)
© by Ress Design Group, 2001 - 2024