Abo
  • Services:

Kritische Sicherheitslücke in Router-Firmware

Korrigierte DD-WRT-Version bereits erschienen

In der freien Router-Firmware DD-WRT v24-SP1 ist eine Sicherheitslücke, durch die Angreifer Programme mit Root-Rechten auf dem Router ausführen können. Der Fehler sitzt in DD-WRTs Webserver.

Artikel veröffentlicht am , Julius Stiebert

DD-WRT ist eine alternative Firmware für Router von Linksys, D-Link und anderen Firmen, die sich viele Nutzer installieren, um mehr Funktionen zu erhalten, als die Standardfirmware bietet. Durch eine fehlende Metazeichenbehandlung im Webserver von DD-WRT lässt sich so ein Kommando an den Router übergeben. Das soll schon über einen manipulierten IMG-Tag in Foren möglich sein und ausreichen, um ein Programm mit Root-Rechten auf dem Router zu starten. Eine Anmeldung auf dem Webserver ist dafür nicht nötig.

Behoben sein soll der Fehler bereits in DD-WRT v24-preSP2, die über das Projektforum heruntergeladen werden kann. Dort finden sich auch weitere Informationen zu dem Problem.



Anzeige
Spiele-Angebote
  1. 54,99€ mit Vorbesteller-Preisgarantie
  2. (u. a. Assassin's Creed Origins PC für 29€)
  3. (-80%) 11,99€
  4. 14,99€ + 1,99€ Versand oder Abholung im Markt

Schnarchnase 23. Jul 2009

Es entstand nicht nur als solches, es ist immer noch ein Webfrontend für OpenWRT, nicht...

hmmm 23. Jul 2009

also ich bin kein kenner der materie aber kozeptionell schein openwrt (kamikazze) einfach...

wkjdfhskdf 23. Jul 2009

The exploit can also be stopped, using a firewall rule: Go to your router's admin...


Folgen Sie uns
       


Golem.de spielt die Battlefield 5 Closed Alpha

Zwölf Stunden haben wir in der Closed Alpha des kommenden Shooters im Zweiten Weltkrieg Battlefield 5 verbracht - Zeit für eine erste Analyse der Änderungen.

Golem.de spielt die Battlefield 5 Closed Alpha Video aufrufen
Always Connected PCs im Test: Das kann Windows 10 on Snapdragon
Always Connected PCs im Test
Das kann Windows 10 on Snapdragon

Noch keine Konkurrenz für x86-Notebooks: Die Convertibles mit Snapdragon-Chip und Windows 10 on ARM sind flott, haben LTE integriert und eine extrem lange Akkulaufzeit. Der App- und der Treiber-Support ist im Alltag teils ein Manko, aber nur eins der bisherigen Geräte überzeugt uns.
Ein Test von Marc Sauter und Oliver Nickel

  1. Qualcomm "Wir entwickeln dediziertes Silizium für Laptops"
  2. Windows 10 on ARM Microsoft plant 64-Bit-Support ab Mai 2018
  3. Always Connected PCs Vielversprechender Windows-RT-Nachfolger mit Fragezeichen

Cruijff Arena: Ed Sheeran singt mit Strom aus Nissan-Leaf-Akkus
Cruijff Arena
Ed Sheeran singt mit Strom aus Nissan-Leaf-Akkus

Die Johann-Cruijff-Arena in Amsterdam ist weltweit das erste Stadion, das seine Energieversorgung mit einem Speichersystem sichert, das aus Akkus von Elektroautos besteht. Der englische Sänger Ed Sheeran hat mit dem darin gespeichertem Solarstrom schon seine Gitarre verstärkt.
Ein Bericht von Dirk Kunde

  1. Energiewende Warum die Bundesregierung ihre Versprechen nicht hält
  2. Max Bögl Wind Das höchste Windrad steht bei Stuttgart

Esa: Sonnensystemforschung ohne Plutonium
Esa
Sonnensystemforschung ohne Plutonium

Forscher der Esa arbeiten an Radioisotopenbatterien, die ohne das knappe und aufwendig herzustellende Plutonium-238 auskommen. Stattdessen soll Americium-241 aus abgebrannten Brennstäben von Kernkraftwerken zum Einsatz kommen. Ein erster Prototyp ist bereits fertig.
Von Frank Wunderlich-Pfeiffer

  1. Jaxa Japanische Sonde Hayabusa 2 erreicht den Asteroiden Ryugu
  2. Mission Horizons @Astro_Alex fliegt wieder
  3. Raumfahrt China lädt die Welt zur neuen Raumstation ein

    •  /