D-Link Update für die BusinessRouter der DSR Serie

D-Link hat mit den nächsten Updates zwei Lückengeschlossen, die es einem Angreifer erlauben, eine Reihe Routern zu übernehmen.. Der Hacker  nu11.nu11 entdeckte beide Schwachstellen bei den man per Zugriff auf die Ports 443 (HTTPS) und 23 (Telnet) und eine SQL-Injection-Lücke sich Zugang zum Router verschafft. Und die Administrator-Passwörter auslesen könnte. Eine weitere Schwachstelle  erlaubt es Angreifern, Befehle mit Hilfe des Webinterfaces des Routers auszuführen und sich so Systemrechte zu aneignet. Mit seinen Updates von Anfang Dezember will D-Link das Problem nun endgültig behoben haben. Die entsprechenden deutschsprachigen Firmware-Updates können von D-Links Sicherheitsseite für Router heruntergeladen werden.

 

[facebook_like_button]