Bundesamt warnt vor Schwachstelle im D-LINK Router DIR-615

Bundesamt warnt vor Schwachstelle im D-LINK Router DIR-615 – Für die D-LINK Router DIR-615 ist eine Sicherheitslücke aufgetaucht, über die man im Zweifel einen Cross-Site Scripting Angriff durchführen kann. Auf diese Weise ist es unter Umständen möglich. Schadcode auszuführen. Diese Angriff kann auch aus der Ferne und mit anonymer IP durchgeführt werden – es ist in solchen Fällen dann kaum möglich zu ermitteln, wer der Angreifer war.

In der Beschreibung zu dieser Sicherheitslücke heißt es:

Reproduction Steps:
------------------------------
1. Go to your wi-fi router gateway [i.e: http://192.168.0.1]
2. Go to –> “Maintenance” –> “Admin”
3. Create a user with name alert_"HI"
4. Refresh the page and you will be having “HI” popup
Das Bundesamt für Sicherheit in der Informationstechnik emfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen. Die entsprechenden Updates sind schon verfügbar und sollten im Router unter Software angezeigt werden. Mit der Installation der aktuellen Firmware wird die Lücke geschlossen.
2018-04-19T12:45:31+00:00
Hat der Artikel weiter geholfen? Dann würden wir uns über eine Bewertung freuen.
1 Star2 Stars3 Stars4 Stars5 Stars (Noch keine Stimmen)
Loading...

Ein Kommentar

  1. rssmasher 21. April 2018 um 0:00 Uhr - Antworten

    @Balthazar: Die Schwachstelle sitzt nicht in der Verschlüsselung sondern, darin dass unendlich viele Versuche möglich sind, auch wenn man nach 10 versuchen einen Löschvorgang eingestellt hat. Und mit der Box halt deutlich schneller als bei einer manuellen Eingabe. Allerdings sind die Ergebnisse per Brute Force bei 4 stelligen numerischen Pins vertretbar. ein 16stelliges alphanumerisches Passwort ist ebenso zu mit der Methode zu erraten, aber wird Ewigkeiten dauern und wenn Apple die Schwachstelle behebt ist auch das vorbei.

Hinterlassen Sie einen Kommentar

Mehr Speed!

Willkommen auf mehr-speed.de. Hier finden Sie Tipps&Tricks sowie passende Anbieter für ihren schnellen Internet-Anschluss.

Inhalte