• IT-Karriere:
  • Services:

Kritische Sicherheitslücke in Router-Firmware

Korrigierte DD-WRT-Version bereits erschienen

In der freien Router-Firmware DD-WRT v24-SP1 ist eine Sicherheitslücke, durch die Angreifer Programme mit Root-Rechten auf dem Router ausführen können. Der Fehler sitzt in DD-WRTs Webserver.

Artikel veröffentlicht am , Julius Stiebert

DD-WRT ist eine alternative Firmware für Router von Linksys, D-Link und anderen Firmen, die sich viele Nutzer installieren, um mehr Funktionen zu erhalten, als die Standardfirmware bietet. Durch eine fehlende Metazeichenbehandlung im Webserver von DD-WRT lässt sich so ein Kommando an den Router übergeben. Das soll schon über einen manipulierten IMG-Tag in Foren möglich sein und ausreichen, um ein Programm mit Root-Rechten auf dem Router zu starten. Eine Anmeldung auf dem Webserver ist dafür nicht nötig.

Behoben sein soll der Fehler bereits in DD-WRT v24-preSP2, die über das Projektforum heruntergeladen werden kann. Dort finden sich auch weitere Informationen zu dem Problem.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Hardware-Angebote
  1. (reduzierte Überstände, Restposten & Co.)

Schnarchnase 23. Jul 2009

Es entstand nicht nur als solches, es ist immer noch ein Webfrontend für OpenWRT, nicht...

hmmm 23. Jul 2009

also ich bin kein kenner der materie aber kozeptionell schein openwrt (kamikazze) einfach...

wkjdfhskdf 23. Jul 2009

The exploit can also be stopped, using a firewall rule: Go to your router's admin...


Folgen Sie uns
       


Samsung Galaxy Z Flip - Hands on

Das Galaxy Z Flip ist Samsungs zweites Smartphone mit faltbarem Display - und besser gelungen als das Galaxy Fold.

Samsung Galaxy Z Flip - Hands on Video aufrufen
5G: Neue US-Sanktionen sollen Huawei in Europa erledigen
5G
Neue US-Sanktionen sollen Huawei in Europa erledigen

Die USA verbieten ausländischen Chipherstellern, für Huawei zu arbeiten und prompt fordern die US-Lobbyisten wieder einen Ausschluss in Europa.
Eine Analyse von Achim Sawall

  1. Smartphone Huawei wählt Dailymotion als Ersatz für Youtube
  2. Android Huawei bringt Smartphone mit großem Akku für 150 Euro
  3. Android Huawei stellt kleines Smartphone für 110 Euro vor

Onboarding in Coronazeiten: Neu im Job und dann gleich Homeoffice
Onboarding in Coronazeiten
Neu im Job und dann gleich Homeoffice

In der Coronakrise starten neue Mitarbeiter aus der Ferne in ihren Job. Technisch ist das kein Problem, die Kultur kommt virtuell jedoch schwerer an.
Ein Bericht von Manuel Heckel

  1. Onlineshopping Weiterhin mehr Pakete als vor Beginn der Coronapandemie
  2. Corona IFA 2020 findet doch als physisches Event statt
  3. Corona Pariser Polizei darf keine Drohnen zur Überwachung verwenden

Maneater im Test: Bissiger Blödsinn
Maneater im Test
Bissiger Blödsinn

Wer schon immer als Bullenhai auf Menschenjagd gehen wollte - hier entlang schwimmen bitte. Maneater legt aber auch die Flosse in die Wunde.
Ein Test von Marc Sauter

  1. Mount and Blade 2 angespielt Der König ist tot, lang lebe der Bannerlord
  2. Arkade Blaster 3D-Shooter mit der Plastikkanone spielen
  3. Wolcen im Test Düster, lootig, wuchtig!

    •  /