D-Link: Backdoor und andere Probleme in Router-Firmware entdeckt
In ihren Veröffentlichungen zu dem Problem haben die Kaspersky-Forscher natürlich auf eine Nennung des Passwortes verzichtet. Denn die betroffenen Geräte sind schon älter und dort, wo sie noch im Einsatz sind, wurden sie vermutlich an weniger versierte Anwender ausgeliefert. Es ist daher kaum damit zu rechnen, dass von diesen Firmware-Updates durchgeführt oder Zugangswege blockiert werden.
Weitere Lücken kommen hinzu
Es wurden bei der Überprüfung auch noch einige andere Schwachstellen in den Routern gefunden. So ist es für Angreifer auch möglich, Zugangsdaten zu Telnet-Schnittstellen herauszufinden. Weiterhin können Angreifer über die URL der Web-Admin-Oberfläche auch Befehle als Parameter eingeschleuen, die dann auf Betriebssystemebene wirken. Weniger gravierend ist da schon eine XSS-Schwachstelle im Quick Search-Feld der Admin-Oberfläche.Aktuell deutet nichts darauf hin, dass die Schwachstellen vom Hersteller noch geschlossen werden. Denn die fraglichen Router sind eigentlich schon aus dem Support herausgefallen. Daher wäre es ratsam, sich ein neueres System zuzulegen. Oder aber man greift auf eine freie Open Source-Alternative zurück, die es beispielsweise von der OpenWRT-Community gibt.
Thema:
Beliebte Downloads
Jetzt als Amazon Blitzangebot
Ab 07:20 Uhr Doqaus Bluetooth Kopfhörer Over Ear
Original Amazon-Preis
38,99 €
Im Preisvergleich ab
43,99 €
Blitzangebot-Preis
34,99 €
Ersparnis zu Amazon 10% oder 4 €
Beliebt im Preisvergleich
- Sicherheit & Backup:
Neue Nachrichten
Beliebte Nachrichten
Videos
Christian Kahle
Redakteur bei WinFuture
Ich empfehle ...
Meist kommentierte Nachrichten
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Alle Kommentare zu dieser News anzeigen