Abo
  • Services:
Anzeige

Kritische Sicherheitslücke in Router-Firmware

Korrigierte DD-WRT-Version bereits erschienen

In der freien Router-Firmware DD-WRT v24-SP1 ist eine Sicherheitslücke, durch die Angreifer Programme mit Root-Rechten auf dem Router ausführen können. Der Fehler sitzt in DD-WRTs Webserver.

DD-WRT ist eine alternative Firmware für Router von Linksys, D-Link und anderen Firmen, die sich viele Nutzer installieren, um mehr Funktionen zu erhalten, als die Standardfirmware bietet. Durch eine fehlende Metazeichenbehandlung im Webserver von DD-WRT lässt sich so ein Kommando an den Router übergeben. Das soll schon über einen manipulierten IMG-Tag in Foren möglich sein und ausreichen, um ein Programm mit Root-Rechten auf dem Router zu starten. Eine Anmeldung auf dem Webserver ist dafür nicht nötig.

Anzeige

Behoben sein soll der Fehler bereits in DD-WRT v24-preSP2, die über das Projektforum heruntergeladen werden kann. Dort finden sich auch weitere Informationen zu dem Problem.


eye home zur Startseite
Schnarchnase 23. Jul 2009

Es entstand nicht nur als solches, es ist immer noch ein Webfrontend für OpenWRT, nicht...

hmmm 23. Jul 2009

also ich bin kein kenner der materie aber kozeptionell schein openwrt (kamikazze) einfach...

wkjdfhskdf 23. Jul 2009

The exploit can also be stopped, using a firewall rule: Go to your router's admin...



Anzeige

Stellenmarkt
  1. Pyrexx GmbH, Berlin
  2. Lecos GmbH, Leipzig
  3. Sky Deutschland GmbH, Unterföhring bei München
  4. Sky Deutschland GmbH, Unterföhring


Anzeige
Hardware-Angebote
  1. 1.499,00€

Folgen Sie uns
       


  1. Breko

    Waipu TV gibt es jetzt für alle Netzbetreiber

  2. Magento

    Kreditkartendaten von bis zu 40.000 Oneplus-Käufern kopiert

  3. Games

    US-Spielemarkt wächst 2017 zweistellig

  4. Boeing und SpaceX

    ISS bald ohne US-Astronauten?

  5. E-Mail-Konto

    90 Prozent der Gmail-Nutzer nutzen keinen zweiten Faktor

  6. USK

    Nintendo Labo landet fast im Altpapier

  7. ARM-SoC-Hersteller

    Qualcomm darf NXP übernehmen

  8. Windows-API-Nachbau

    Wine 3.0 bringt Direct3D 11 und eine Android-App

  9. Echtzeit-Strategie

    Definitive Edition von Age of Empires hat neuen Termin

  10. Ein Jahr Trump

    Der Cheerleader der deregulierten Wirtschaft



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Preiswertes Grafik-Dock ausprobiert: Ein eGPU-Biest für unter 50 Euro
Preiswertes Grafik-Dock ausprobiert
Ein eGPU-Biest für unter 50 Euro
  1. XG Station Pro Asus' zweite eGPU-Box ist schlicht
  2. Zotac Amp Box (Mini) TB3-Gehäuse eignen sich für eGPUs oder SSDs
  3. Snpr External Graphics Enclosure KFA2s Grafikbox samt Geforce GTX 1060 kostet 500 Euro

Kryptowährungen: Von Tulpen, Berg- und Talfahrten
Kryptowährungen
Von Tulpen, Berg- und Talfahrten
  1. Bitcoin Israels Marktaufsicht will Kryptoverbot an Börse durchsetzen
  2. Geldwäsche EU will den Bitcoin weniger anonym machen
  3. Kryptowährung 4.700 Bitcoin von Handelsplattform Nicehash gestohlen

Elektroauto: War es das, Tesla?
Elektroauto
War es das, Tesla?
  1. Elektroauto Norwegische Model-S-Fahrer klagen gegen Tesla
  2. Erneuerbare Energien Tesla soll weitere Netzspeicher in Australien bauen
  3. Elektroauto Teslas Probleme mit dem Model 3 sind nicht gelöst

  1. Re: ist ja ein Lacher gegen die illegalen IPTV...

    JohnnyDoh | 23:46

  2. Re: Nicht Jahre warten, sondern AMD kaufen.

    picaschaf | 23:45

  3. Re: Warum hörst du auf zu denken?

    My1 | 23:35

  4. Re: Bei der Telekom wohl eher weniger

    Oktavian | 23:33

  5. Re: Als einziger Hersteller...

    miccom | 23:32


  1. 18:53

  2. 17:28

  3. 16:59

  4. 16:21

  5. 16:02

  6. 15:29

  7. 14:47

  8. 13:05


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel