Firmware für WLAN-Router
Hochkritische Lücke in Router-OS DD-WRT entdeckt
Die Firmware DD-WRT wird in mehr als 200 verschiedenen WLAN-Routern und Embedded Geräten verwendet. Über eine Lücke erhalten Angreifer Shellzugriff.
Wie aus einer Meldung von Securityfocus.com hervorgeht, betrifft die Sicherheitslücke folgende Versionen von DD-WRT:
-
DD-WRT v24.sp1
-
DD-WRT v24-sp1
-
DD-WRT v24
Der Angriff setzt den Besuch des Benutzers eines DD-WRT Router auf einer Website voraus, die einen entsprechend präparierten Link enthält. Klickt der Benutzer diesen Link, erhält der Angreifer vollen Superuser Zugriff auf Shellebene des betroffenen DD-WRT Geräts. Ein schnelles Interim Patch findet sich hier. (vgw)