SonicWall beseitigt Schwachstellen in seinen Routern
Unter anderem hat der Hersteller die seit Längerem bekannte DNS-Cache-Poisoning-Lücke in seinen Geräten beboben.
- Daniel Bachfeld
SonicWall hat ein Update seines Router-Betriebssystems SonicOS Enhanced für SonicWALL TZ 190 Wireless, TZ 190, TZ 180 Wireless und SonicWALL TZ 180 veröffentlicht, das unter anderem zwei Schwachstellen aus der Welt schaffen soll. So nimmt die neue Firmware Angreifern die Möglichkeit, erfolgreiche DNS-Cache-Poisoning-Attacken auf den Router durchzuführen und so Anwender auf gefälschte Webseiten umzuleiten. Das Problem ist seit Anfang Juli bekannt.
Darüber hinaus löst das Update ein Problem in der Anzeige der Fehlerseite, wenn ein Anwender eine geblockte Webseite aufruft. So führt die verwundbare Version der Firewall an die URL angehangenes JavaScript unter Umständen im Kontext der aufgerufenen Domain aus. Laut der Zero Day Initiative (ZDI), dem Entdecker der Lücke, ließe sich die Schwachstelle für weitergehende Angriffe benutzen.
Siehe dazu auch:
- SonicOS Enhanced 4.0.1.1 Release Notes, Dokument von SonicWall
- SonicWALL Content-Filtering Universal Script Injection Vulnerability, Fehlerbericht von ZDI
(dab)
