Akute Angriffsserie auf D-Link-Modems

Alle Heise-Foren > heise Security > News-Kommentare > Akute Angriffsserie auf D-Lin… > Open Resolver

- 
- Beitrag
- 
- 
- Threads
- 

Ansicht umschalten

Youssarian

mehr als 1000 Beiträge seit 10.10.2003

07.03.2014 15:43

Open Resolver

Dass viele ältere Router als 'Open Resolver' fungieren, ist nicht so
verwunderlich, nachdem diese Schwachstelle erst im Jahre 2006
beschrieben wurde und bei CPE sogar erst in den letzten ein/zwei
Jahren missbraucht wird.

So auch der in Deutschland weitverbreitete Router D-Link DIR-100 Rev.
A mit der Firmware 1.12. Es gab dazu aber immerhin ein Update auf
1.13, welche diese Schwachstelle schloss.

Im Oktober 2013 kam heraus, dass u.a. dieser Router eine weitaus
schwerwiegendere Lücke aufwies (siehe etwa
http://www.golem.de/1310/102136). Daraufhin stellte D-Link am 1.
November 2013 ein Firmwareupdate auf 1.14 bereit, welches diese Lücke
schloss. Aber - natürlich! - ist das Ding jetzt wieder ein 'Open
Resolver'. Ich finde das ziemlich peinlich.

Bewerten

- +

- 
- Beitrag
- 
- 
- Threads
- 

Ansicht umschalten

Nutzungsbedingungen

Alle Angebote

Newsletter heise-Bot Push Push-Nachrichten

${intro} ${title}

${intro} ${title}

Open Resolver