Zum Hauptinhalt Zur Navigation

Abo testen Anmelden

D-Link: Erneut Telnet-Backdoor in mehreren Routermodellen entdeckt

Auf den betroffenen D-Link -Routern gibt es hartkodierte Zugangsdaten , anhand derer Angreifer via Telnet Systembefehle ausführen können.

17. September 2024 um 10:41 Uhr / Marc Stöckel

5 Kommentare News folgen (öffnet im neuen Fenster)

Logo von D-Link auf einem Netzwerkgerät (Symbolbild) Bild: pixabay.com / byrev

Der Netzwerkgerätehersteller D-Link hat insgesamt fünf teils kritische Sicherheitslücken in dreien seiner Routermodelle geschlossen. Drei dieser Lücken basieren auf hartkodierten Zugangsdaten, die eine Anmeldung und Befehlsausführung per Telnet ermöglichen. Die übrigen beiden sind Pufferüberlaufschwachstellen, die zur Schadcodeausführung aus der Ferne führen können.

Die beiden Pufferüberlaufschwachstellen CVE-2024-45694(öffnet im neuen Fenster) und CVE-2024-45695(öffnet im neuen Fenster) sind jeweils mit einem CVSS von 9,8 als kritisch eingestuft und ermöglichen es nicht authentifizierten Angreifern, auf anfälligen D-Link-Routern beliebigen Code auszuführen.

Zur Startseite 5 Kommentare

Karrierewelt

IT-Abteilungsleitung (m/w/d) Max-Planck-Institut für Radioastronomie, Bonn (öffnet im neuen Fenster)

IT-Mitarbeiter (w/m/d) für das Fachressort Zentrale Infrastruktur Gesundheitsholding Lüneburg GmbH, Lüneburg (öffnet im neuen Fenster)

Consultant Informationssicherheit (M/W/D) Bluvit GmbH, Lohfelden (öffnet im neuen Fenster)

Data Scientist (m/w/d) für geowissenschaftliche Datenanalyse und Webtoolentwicklung Helmholtz-Zentrum Hereon, Geesthacht, Hamburg (öffnet im neuen Fenster)

Firmenlogo von Cisco (Bild: David Ramos/Getty Images) (David Ramos/Getty Images)

Smart Licensing Utility: Admin-Backdoor in Cisco-Lizenzierungstool entdeckt

Zudem gibt es in dem Tool noch eine zweite kritische Sicherheitslücke, durch die Angreifer per HTTP-Request Anmeldeinformationen abgreifen können.

Tür wird mit RFID-Schlüsselkarte entriegelt (Symbolbild). (Bild: pixabay.com / Lee_Jie_Jie) (pixabay.com / Lee_Jie_Jie)

Zutrittskontrolle: Unzählige RFID-Schlüsselkarten mit Backdoor ausgestattet

Die Backdoor kommt als eine Art Masterkey, mit dem sich alle Schlüssel bestimmter RFID-Karten innerhalb weniger Minuten knacken lassen.

Mehrere Routermodelle von D-Link sind über eine Backdoor angreifbar. (Bild: pixabay.com / byrev) (pixabay.com / byrev)

D-Link: Versteckte Backdoor in 16 Routermodellen entdeckt

Angreifer können aus der Ferne den Telnet-Dienst betroffener D-Link-Router aktivieren. Auch die Admin-Zugangsdaten sind offenbar in der Firmware hinterlegt.

Bei einem Standardverfahren des FBI sind über 3.000 Bitcoin verloren gegangen. (Bild: pixabay.com / MichaelWuensch) (pixabay.com / MichaelWuensch)

Laut Gericht unschuldig: FBI löscht Festplatte mit angeblichen 3.400 Bitcoin

Die verlorenen Bitcoin haben heute einen Wert von über 300 Millionen Euro. Ein Berufungsgericht sieht die Schuld nicht beim FBI.

Artwork von Hauptfigur Jason in GTA 6 (Bild: Rockstar Games) (Rockstar Games)

Rockstar Games: GTA 6 erneut verschoben

Lucia und Jason müssen sich weiter gedulden: Rockstar hat den Start von GTA 6 auf November 2026 verschoben - sehr zum Ärger vieler Fans.

An bayerischen Behördenarbeitsplätzen (im Bild Bayerns Ministerpräsident Markus Söder) soll zukünftig ausschließlich Microsoft 365 mit Teams und Copilot zum Einsatz kommen. (Bild: Nadja Wohlleben / Getty Images) (Nadja Wohlleben / Getty Images)

Eine Milliarde Steuergelder an Microsoft: So geht digitale Souveränität auf Bayrisch

Auf allen politischen Ebenen in Europa wird digitale Souveränität angestrebt. Nur Bayern kettet sich wider alle Vernunft an Microsoft.

117 Kommentare / Ein IMHO von Erik Bärwaldt

Schnäppchen, Rabatte und Top-Angebote: Die besten Deals des Tages

Daily Deals • Zotac RTX 5080 1.349€ • Samsung 9100 Pro 1TB 162€ • Corsair PC-Komponenten und Gaming-Zubehör bis -51% • Gigabyte OLED 27" QHD 240Hz 512€ • Gigabyte RTX 5080 1.399€ • Verbatim SSD 1TB (PS5-komp.) 60,90€ [Werbung]