06.03.2015
DNS-Hijacking
Diese D-Link Router sind von Lücken betroffen
Autor: Robert Schanze
D-Link hat drei große Sicherheitslücken in seinen Router-Modellen bestätigt und arbeitet derzeit an Patches. Nutzer sollten prüfen, ob ihr Gerät betroffen ist und gegebenenfalls updaten.
Router-Sicherheit gefährdet: D-Link hat drei Sicherheitslücken in der Firmware von acht seiner Router-Modelle bestätigt. Die drei Bugs erlauben DNS-Hijacking, die Ausführung von Schadcode aus der Ferne sowie die Einsicht in die Router-Konfigurationen.
Durch die erste Lücke können Angreifer mittels Upload-Utility schadhaften Code ohne Authentifizierung ausführen, wenn diese im LAN-Netz hängen. Die Zweite Schwachstelle beziehe sich auf das Ping Utility der Geräte, die eine unerlaubte Befehl-Einschleusung zulässt. Die Dritte nutze unter Umständen bestimmte Chipset-Utilities in der Firmware aus, um Angreifern Einsicht in die Router-Konfiguration zu geben. Das funktioniere sogar von außen, falls die Fernwartung aktiviert ist. Des Weiteren sollen Angriffe per CSRF-Attacke (Cross-Site-Request-Forgery) möglich sein.
D-Link empfiehlt daher den Fernzugriff für die Router vorübergehend zu deaktivieren, bis entsprechende Patches veröffentlicht wurden. Aktuelle Firmware-Updates finden Nutzer auf dieser D-Link-Webseite unter der Überschrift "Affected Product". Da es für einige Modelle verschiedene Hardware-Versionen gibt (Rev A und Rev B), sollten Nutzer vorher prüfen, welches Update für ihren Router in Frage kommt.
Mit der Bekanntgabe der Schwachstellen und den Patches handelt D-Link leider relativ spät, da die Sicherheitslücken zum Teil bereits seit November bekannt sind. Der Sicherheitsforscher Peter Adkins hatte D-Link über die Router-Lücken zusätzlich nochmal im Januar informiert.
Swisscom
Neue Cyberbedrohungen auf dem Radar
Der neue Cyber Security Threat Radar von Swisscom zeigt die Angriffsmethoden und das Vorgehen von Cyberkriminellen. Er beleuchtet neu auch die Entwicklungen in den Bereichen "Disinformation & Destabilisation", "Manipulated Generative AI" und "Unsecure IoT/OT-Devices".
>>
Zum Welt-Passwort-Tag
"95 % der Cyber-Sicherheitsprobleme sind auf menschliche Fehler zurückzuführen"
Am 2. Mai ist Welt-Passwort-Tag. Ein guter Anlass für den Frühlingsputz bei alten Logins und ein grundsätzliches Überdenken der eigenen Cybersecurity. Miro Mitrovic von Proofpoint gibt dazu einige konkrete Tipps.
>>
Datenverfügbarkeit
Where EDGE Computing meets 5G
Logistik- und Produktionsprozesse sollen flüssig und fehlerfrei laufen. Maschinen und Personal müssen im Takt funktionieren. Zulieferer haben just-in-time anzuliefern. Dies stellt hohe Anforderungen an die lokale Datenübertragung. Welche Technik bietet sich dazu an?
>>
Schellerer Ausbau
Hessen, OXG und Vodafone schließen Partnerschaft für Glasfaser
Vodafone und OXG starten gemeinsam mit dem Land Hessen eine umfangreiche Ausbau-Offensive für schnelles Internet. Bis 2030 wollen die Unternehmen Glasfaser-Anschlüsse für bis zu 520.000 Haushalte bauen.
>>