Routersoftware mit Hintertür

Olaf Schwenty, Fotolia.de
Olaf Schwenty, Fotolia.de

Lücke in DD-WRT

Ulrich Bantle
23.07.2009 Die freie Routersoftware DD-WRT öffnet in Version v24(.sp1) über eine Lücke im HTTP-Daemon Angreifern Tür und Tor.

Das Problem besteht, weil der HTTP-Daemon Benutzereingaben nicht ausreichend prüft und damit anfällig für eine Cross-Site Request Forgery (CSRF) wird.

Für die Übernahme des Systems reiche dann ein mit Shell-Kommandos gewürzter Link, führt ein Benutzer in einem Posting aus und wundert sich dort zudem über das Zustandekommen einer solch gravierenden Lücke. Securityfocus führt den gravierenden Bug derzeit noch als ungelöst. In den Foren von DD-WRT wird aber bereits auf einen Bugfix für diverse Routermodelle verwiesen.

Ähnliche Artikel

Kommentare

Aktuelle Fragen

Installation Linux mint auf stick
Reiner Schulz, 10.12.2017 17:34, 0 Antworten
Hallo, ich hab ein ISO-image mit Linux Mint auf einem Stick untergebracht Jetzt kann ich auch...
Canon Maxify 2750 oder ähnlicher Drucker
Hannes Richert, 05.12.2017 20:14, 4 Antworten
Hallo, leider hat Canon mich weiterverwiesen, weil sie Linux nicht supporten.. deshalb hier die...
Ubuntu Server
Steffen Seidler, 05.12.2017 12:10, 1 Antworten
Hallo! Hat jemand eine gute Anleitung für mich, wie ich Ubuntu Server einrichte? Habe bisher...
Tinte sparen bei neuem Drucker
Lars Schmitt, 30.11.2017 17:43, 2 Antworten
Hi Leute, ich habe mir Anfang diesen Monats einen Tintenstrahldrucker angeschafft, der auch su...
Für Linux programmieren
Alexander Kramer, 25.11.2017 08:47, 3 Antworten
Ich habe einen Zufallsgenerator entworfen und bereits in c++ programmiert. Ich möchte den Zufalls...