Sicherheitsupdate: D-Link Central WiFi Manager anfällig für Schadcode
In der Windows-Version von D-Link Central WiFi Manager klaffen mehrere Sicherheitslücken. Mindestens eine davon gilt als kritisch. Ein Patch schafft Abhilfe.
(Bild: geralt)
Netzwerk-Admins sollten die von ihnen eingesetzte Version des Central WiFi Manager von D-Link prüfen und die Anwendung aktualisieren. Angreifer könnten Sicherheitslücken (CVE-2018-17440, CVE-2018-17442, CVE-2018-17443, CVE-2018-17441) ausnutzen und die Kontrolle über gefährdete Computer übernehmen.
Laut einer Sicherheitswarnung von D-Link ist die Windows-Version 1.03 von den Schwachstellen betroffen. Ob auch vorige Ausgaben bedroht sind, ist derzeit nicht bekannt. Die aktuelle Version 1.03R0100- Beta1 ist abgesichert. Admins sollte diese zügig installieren.
Standard-Log-in-Daten
Nutzen Angreifer die Lücken aus, sollen sie unter bestimmten Voraussetzungen Schadcode aus der Ferne ausführen können. Damit das klappt, muss ein Angreifer lediglich eine präparierte Datei über Central WiFi Manager hochladen – das soll mit und ohne Authentifizierung klappen. Der FTP-Server verfügt über hartcodierte Zugangsdaten.
Neben den beiden Remote-Code-Execution-Lücken hat D-Link in der Beta-Ausgabe noch zwei XSS-Schwachstellen geschlossen. Weitere Details zu den Lücken zeigen die Entdecker der Schwachstellen von Core Security in einem Beitrag auf. Sie haben die Ansatzpunkte für Angreifer eigenen Angaben zufolge im Juni 2018 entdeckt und D-Link zu diesem Zeitpunkt darüber in Kenntnis gesetzt. (des)
