Lücke in DD-WRT

Olaf Schwenty, Fotolia.de
Olaf Schwenty, Fotolia.de

Routersoftware mit Hintertür

Ulrich Bantle
23.07.2009 Die freie Routersoftware DD-WRT öffnet in Version v24(.sp1) über eine Lücke im HTTP-Daemon Angreifern Tür und Tor.

Das Problem besteht, weil der HTTP-Daemon Benutzereingaben nicht ausreichend prüft und damit anfällig für eine Cross-Site Request Forgery (CSRF) wird.

Für die Übernahme des Systems reiche dann ein mit Shell-Kommandos gewürzter Link, führt ein Benutzer in einem Posting aus und wundert sich dort zudem über das Zustandekommen einer solch gravierenden Lücke. Securityfocus führt den gravierenden Bug derzeit noch als ungelöst. In den Foren von DD-WRT wird aber bereits auf einen Bugfix für diverse Routermodelle verwiesen.

Ähnliche Artikel

Kommentare

Aktuelle Fragen

Zu wenig Speicherplatz auf /boot unter MATE
Patrick Obenauer, 25.05.2015 14:28, 0 Antworten
Hallo zusammen, ich habe Ubuntu 14.10 mit MATE 1.8.2 (3.16-37) mit Standardeinstellungen aufgese...
Konsole / Terminal in Linux Mint 17.1 deutsch
Dirk Resag, 09.05.2015 23:39, 12 Antworten
Hallo an die Community, ich habe vor kurzem ein älteres Notebook, Amilo A1650G, 1GB Arbeitsspe...
Admin Probleme mit Q4os
Thomas Weiss, 30.03.2015 20:27, 6 Antworten
Hallo Leute, ich habe zwei Fragen zu Q4os. Die Installation auf meinem Dell Latitude D600 verl...
eeepc 1005HA externer sound Ausgang geht nicht
Dieter Drewanz, 18.03.2015 15:00, 1 Antworten
Hallo LC, nach dem Update () funktioniert unter KDE der externe Soundausgang an der Klinkenbuc...
AceCad DigiMemo A 402
Dr. Ulrich Andree, 15.03.2015 17:38, 2 Antworten
Moin zusammen, ich habe mir den elektronischen Notizblock "AceCad DigiMemo A 402" zugelegt und m...