Routersoftware mit Hintertür

Olaf Schwenty, Fotolia.de
Olaf Schwenty, Fotolia.de

Lücke in DD-WRT

Ulrich Bantle
23.07.2009 Die freie Routersoftware DD-WRT öffnet in Version v24(.sp1) über eine Lücke im HTTP-Daemon Angreifern Tür und Tor.

Das Problem besteht, weil der HTTP-Daemon Benutzereingaben nicht ausreichend prüft und damit anfällig für eine Cross-Site Request Forgery (CSRF) wird.

Für die Übernahme des Systems reiche dann ein mit Shell-Kommandos gewürzter Link, führt ein Benutzer in einem Posting aus und wundert sich dort zudem über das Zustandekommen einer solch gravierenden Lücke. Securityfocus führt den gravierenden Bug derzeit noch als ungelöst. In den Foren von DD-WRT wird aber bereits auf einen Bugfix für diverse Routermodelle verwiesen.

Ähnliche Artikel

Kommentare

Aktuelle Fragen

Knoppix-Live-CD (8.0 LU-Edition) im Uefiboot?
Thomas Weiss, 26.04.2017 20:38, 0 Antworten
Hallo, Da mein Rechner unter Windows 8.1/64Bit ein Soundproblem hat und ich abklären wollte, o...
Grub2 reparieren
Brain Stuff, 26.04.2017 02:04, 5 Antworten
Ein Windows Update hat mir Grub zerschossen ... der Computer startet nicht mehr mit Grub, sondern...
Linux open suse 2,8
Wolfgang Gerhard Zeidler, 18.04.2017 09:17, 2 Antworten
Hallo.bitte um Hilfe bei. Code fuer den Rescue-login open suse2.8 Mfg Yvo
grep und sed , gleicher Regulärer Ausdruck , sed mit falschem Ergebnis.
Josef Federl, 15.04.2017 00:23, 1 Antworten
Daten: dlfkjgkldgjldfgl55.55klsdjfl jfjfjfj8.22fdgddfg {"id":"1","name":"Phase L1","unit":"A",...
IP Cams aufzeichnen?
Bibliothek der Technischen Hochschule Mittelhessen / Giessen, 07.04.2017 09:25, 7 Antworten
Hallo, da nun des öfteren bei uns in der Nachbarschaft eingebrochen wird, würde ich gern mein...