Neue Schwachstellen in D-Link-Router gefunden | Virus Schutz

Ein Router kann ein Tor zu den Wundern des Internets sein. Leider kann es auch eine Tür sein, durch die Hacker in Ihren Computer eindringen können. Laut Sicherheitsforscher wurden diese Woche in der Weboberfläche für einen D-Link-Router XSS-Sicherheitslücken (Cross Site Scripting) gefunden, Modellnummer D-Link2760N Liad Mizrach. Diese Sicherheitsanfälligkeiten können von einem Angreifer ausgenutzt werden, um ein anfälliges Gerät zu gefährden.

Der Hersteller arbeitet an einem Patch, um diesen Fehler zu beheben. Sobald er dies tut, wird er beim nächsten Update automatisch eingeführt. Benutzer des Routers müssen das Update herunterladen, sobald es aus Sicherheitsgründen verfügbar ist.

Mit Cross-Site Scripting (XSS) können Angreifer ein clientseitiges Skript in eine Zielwebseite einfügen. Solche Skripte können den Seiteninhalt neu schreiben und auf Cookies, Sitzungstoken und andere Kundeninformationen zugreifen. Sie können verwendet werden, um Zugriffskontrollen wie dieselbe Ursprungsrichtlinie zu umgehen, wodurch die Fähigkeit einer Seite eingeschränkt wird, ein Skript auszuführen, das sich in einer anderen Domäne befindet. Dies ist nicht das erste Problem mit der Router-Sicherheitslücke, mit dem sich D-Link befassen musste . Im Oktober stellte der Forscher Jacob Holcomb noch schwerwiegendere Sicherheitslücken auf, mit denen eine Hintertür für den Zugriff auf mehrere andere Modelle von D-Link-Routern und -Kameras erstellt werden könnte. Holcomb stellte fest, dass die für diese Geräte geschriebenen Codes nicht so stark sind, wie sie sollten.

Aufgrund dieser mangelnden Liebe zum Detail lassen Hersteller häufig Hintertüren offen, damit Angreifer Trojaner-Viren und andere Malware einführen können. Dies gefährdet den Verbraucher und manchmal kann das gesamte Netzwerk, das auf eine Kamera oder einen Router angewiesen ist, beeinträchtigt werden.