http://ift.tt/1DSEUdg
Update seit 2005 verfügbar, aber nicht übernommen - Kritischer Fehler betrifft rund 200 Gerätemodelle
Einmal mehr zeigt sich, welche Gefahren der sorglose Umgang mit Sicherheitsupdates in der Welt der Netzwerkhardware beherbergt. So warnen Sicherheitsforscher unter dem Namen "Misfortune Cookie" nun vor einer "neuen" Sicherheitslücke, wie Threatpost berichtet.
Über ein speziell gestaltetes HTTP Cookie kann von außen ein administrativer Zugriff auf den Router erlangt werden. Dadurch können nicht nur - unverschlüsselte - Netzwerkverbindungen ausspioniert werden, die Positionierung am Router stellt auch den optimalen Ansatzpunkt für weitere Angriffe gegen lokale Geräte dar.
In Summe seien so aktuell rund 12 Millionen Geräte gefährdet, und zwar von unterschiedlichen Herstellern wie D-Link, Huawei, TP-Link, ZTE und Zyxel. Dies ergebe sich aus einem Internet-Scan bei dem man verwundbare Devices in 189 Ländern gefunden habe. Den allergrößten Teil davon machen bei Internetprovidern genutzte Router aus.
http://ift.tt/1v3maOO
Zitat:
Update seit 2005 verfügbar, aber nicht übernommen - Kritischer Fehler betrifft rund 200 Gerätemodelle
Einmal mehr zeigt sich, welche Gefahren der sorglose Umgang mit Sicherheitsupdates in der Welt der Netzwerkhardware beherbergt. So warnen Sicherheitsforscher unter dem Namen "Misfortune Cookie" nun vor einer "neuen" Sicherheitslücke, wie Threatpost berichtet.
Zitat:
Über ein speziell gestaltetes HTTP Cookie kann von außen ein administrativer Zugriff auf den Router erlangt werden. Dadurch können nicht nur - unverschlüsselte - Netzwerkverbindungen ausspioniert werden, die Positionierung am Router stellt auch den optimalen Ansatzpunkt für weitere Angriffe gegen lokale Geräte dar.
Zitat:
In Summe seien so aktuell rund 12 Millionen Geräte gefährdet, und zwar von unterschiedlichen Herstellern wie D-Link, Huawei, TP-Link, ZTE und Zyxel. Dies ergebe sich aus einem Internet-Scan bei dem man verwundbare Devices in 189 Ländern gefunden habe. Den allergrößten Teil davon machen bei Internetprovidern genutzte Router aus.
http://ift.tt/1v3maOO
Millionen Router durch 12 Jahre alte Sicherheitslücke gefährdet
Aucun commentaire:
Enregistrer un commentaire