Die Sicherheitsforscher von Fortinet haben eine Schwachstelle in älteren Routern des Herstellers D-Link gefunden. Diese ermöglicht es Angreifern die vollständige Kontrolle zu übernehmen und Zugriff zum Netzwerk zu erhalten. Das Problem liegt in der Programmierung der Router und erlaubt einen Command-Injection-Angriff mittels HTTP POST. Dadurch lässt sich die Authentifizierung umgehen und das Admin Passwort abfragen.
Die Lücke ist unter CVE-2019-16920 bekannt. D-Link ist informiert, rät jedoch für die betroffenen Geräte zum umstieg auf neuere D-Link Modelle. Betroffen sind alle diese Router Modelle:
- DIR-655C,
- DIR-866L,
- DIR-652 und
- DHP-1565
Interessiert in verschiedenste IT Themen, schreibe ich in diesem Blog über Software, Hardware, Smart Home, Games und vieles mehr. Ich berichte z.B. über die Installation und Konfiguration von Software als auch von Problemen mit dieser. News sind ebenso spannend, sodass ich auch über Updates, Releases und Neuigkeiten aus der IT berichte. Letztendlich nutze ich Taste-of-IT als eigene Dokumentation und Anlaufstelle bei wiederkehrenden Themen. Ich hoffe ich kann dich ebenso informieren und bei Problemen eine schnelle Lösung anbieten. Wer meinen Aufwand unterstützen möchte, kann gerne eine Tasse oder Pod Kaffe per PayPal spenden – vielen Dank.