Der Sicherheitsanbieter Digital Defense hat mehrere Schwachstellen in der Gerätesoftware von VPN-Routern von D-Link entdeckt. Wie Threatpost berichtet, kann ein Angreifer unter Umständen aus der Ferne Schadcode einschleusen und mit Root-Rechten ausführen, um die vollständige Kontrolle über ein Gerät zu übernehmen.
Für einen erfolgreichen Angriff müssen allerdings drei Anfälligkeiten miteinander verknüpft werden. Besonders schwerwiegend ist eine Lücke, die eine Remotecodeinjection für Root-Befehle ohne vorherige Authentifizierung zulässt. „Zwei Schwachstellen wurden bestätigt, und Patches sind in der Entwicklung. Eine der gemeldeten Schwachstellen betrifft die Funktionsweise des Geräts, die D-Link bei dieser Produktgeneration nicht ändern wird“, teilte das Unternehmen mit.
Einem Support-Artikel zufolge haben die nur in den USA angebotenen Router DSR-500, DSR-500N, DSR-1000 (nur Hardware-Revision A) und DSR-100N das Ende ihres Lebenszyklus erreicht und im September 2020 letztmalig Updates erhalten. Sie sind laut Digital Defense jedoch von der schwerwiegende Remote-Command-Injection-Lücke betroffen. Die anderen anfälligen Modelle, für die offenbar Patches in Arbeit sind, werden weltweit vertrieben.
Die finalen Versionen der Patches für zwei der drei Schwachstellen kündigte D-Link dem Bericht zufolge für Mitte Dezember an. Die dritte Sicherheitslücke, die D-Link als „Funktion“ beschreibt, erlaubt Nutzern nach Eingabe von Anmeldedaten beliebige CRON-Einträge einzuschleusen. Sie werden nach Angaben des Unternehmens mit Root-Rechten ausgeführt und können die Konfigurationsdatei eines Routers verändern.
Der von zahlreichen Ländern wegen der Coronakrise eingeführte Lockdown und die damit verbundene soziale Distanzierung haben neue Rekorde im Online-Videoverkehr gebracht. Erfahren Sie in diesem Webinar, wie Sie Daten untersuchen und quantifizieren, um die Belastung von Netzwerken und CDNs einzuschätzen.
Die Entwickler arbeiten noch an weiteren „Verfeinerungen“. Windows Insider erhalten nun wohl eine erste Vorschau…
Laut Bitkom-Umfrage werden in jedem dritten Unternehmen in Deutschland private KI-Zugänge genutzt. Tendenz steigend.
2023 erlitten neun von zehn Unternehmen in der DACH-Region Umsatzverluste und Kurseinbrüche in Folge von…
Der Report „Pacific Rim“ von Sophos beschreibt Katz-und-Maus-Spiel aus Angriffs- und Verteidigungsoperationen mit staatlich unterstützten…
NVIDIA DGX SuperPOD soll voraussichtlich Mitte 2025 in Betrieb genommen und für Forschungsberechnungen genutzt werden.
Latrodectus, auch bekannt als BlackWidow, ist auch unter dem Namen LUNAR SPIDER bekannt.