Anhand dreier Schwachstellen habe ich in meinem Blog in letzter Zeit den Weg über die folgenden vier Schritte beschrieben: Eine Schwachstelle wird bekannt Eine Schwachstelle wird “in the wild” durch Angreifer genutzt Ein Work-Around wird bereit gestellt Ein Patch schließt die Schwachstelle Die Schwachstellen, um die es ging, betrafen die folgenden drei Produkte: Adobe Acrobat [...]
Am 10.01. hatte ich von einer Schwachstelle in D-Link Routern berichtet. Heute liegt der D-Link Media Alert mit der Stellungnahme zur Sicherheitslücke in D-Link Routern in meiner Inbox. Woher auch immer D-Link meine Adresse hat?! Das nenne ich ganze Arbeit in Sachen Informationskampagne. Bitte sehr: Stellungnahme zu Sicherheitslücke in D-Link Routern Die für D-Link Router [...]
Das Security-Blog SourceSec Security Research hat gestern eine Schwachstelle in D-Link Routern veröffentlicht, die man getrost als Super-GAU bezeichnen kann. Die Analysten haben nach eigenen Angaben einen Weg gefunden, die Einstellungen der betroffenen Router ohne Admin-Rechte zu verändern. Das Problem liegt in der Implementierung des Protokols HNAP. Neben dem “normalen” administrativen Zugang ist auf den [...]
