Lücke in DD-WRT

Olaf Schwenty, Fotolia.de
Olaf Schwenty, Fotolia.de

Routersoftware mit Hintertür

Ulrich Bantle
23.07.2009 Die freie Routersoftware DD-WRT öffnet in Version v24(.sp1) über eine Lücke im HTTP-Daemon Angreifern Tür und Tor.

Das Problem besteht, weil der HTTP-Daemon Benutzereingaben nicht ausreichend prüft und damit anfällig für eine Cross-Site Request Forgery (CSRF) wird.

Für die Übernahme des Systems reiche dann ein mit Shell-Kommandos gewürzter Link, führt ein Benutzer in einem Posting aus und wundert sich dort zudem über das Zustandekommen einer solch gravierenden Lücke. Securityfocus führt den gravierenden Bug derzeit noch als ungelöst. In den Foren von DD-WRT wird aber bereits auf einen Bugfix für diverse Routermodelle verwiesen.

Ähnliche Artikel

Kommentare

Aktuelle Fragen

Artikelsuche
Erwin Ruitenberg, 09.10.2014 07:51, 1 Antworten
Ich habe seit einige Jahre ein Dugisub LinuxUser. Dann weiß ich das irgendwann ein bestimmtes Art...
Windows 8 startet nur mit externer Festplatte
Anne La, 10.09.2014 17:25, 4 Antworten
Hallo Leute, also, ich bin auf folgendes Problem gestoßen: Ich habe Ubuntu 14.04 auf meiner...
Videoüberwachung mit Zoneminder
Heinz Becker, 10.08.2014 17:57, 0 Antworten
Hallo, ich habe den ZONEMINDER erfolgreich installiert. Das Bild erscheint jedoch nicht,...
internes Wlan und USB-Wlan-Srick
Gerhard Blobner, 04.08.2014 15:20, 2 Antworten
Hallo Linux-Forum: ich bin ein neuer Linux-User (ca. 25 Jahre Windows) und bin von WIN 8 auf Mint...
Server antwortet mit falschem Namen
oin notna, 21.07.2014 19:13, 1 Antworten
Hallo liebe Community, Ich habe mit Apache einen Server aufgesetzt. Soweit, so gut. Im Heimnet...