Router-Hersteller D-Link hat einen Firmware-Hotfix veröffentlicht, der mehrere Sicherheitslücken schließt. Auf ungepatchten Routern könnten Angreifer beliebigen Code ausführen, daher ist das Update dringend durchzuführen. Der Cisco-Talos-Sicherheitsforscher Dave McDaniel hatte die Schwachstellen in der Firmware des drahtlosen Internet-Routers DIR-3040 / AC3000 von D-Link entdeckt und gemeldet. Die Sicherheitslücken umfassen hartkodierte Passwörter, Befehlsinjektion und Fehler bei der Offenlegung von Informationen. Angreifer können die Schwachstellen zur Umgehung der Authentifizierung über speziell gestaltete Anfragen nutzen und dann beliebigen Code in den Netzwerken ihrer Opfer ausführen. Die Sicherheitslücken CVE-2021-21818 und CVE-2021-21820 bestehen dabei in dem Zebra IP-Routingmanager des Routers und in der Libcli-Test-Umgebung. Die weitere Schwachstelle, CVE-2021-21819, ist eine kritische OS-Befehlsinjektions-Sicherheitslücke, die in der Libcli-Testumgebungsfunktion des Routers gefunden wurde. D-Link hat die in der Firmware-Version 1.13B03 und älter gefundenen Fehler behoben und ein Firmware-Hotfix für alle betroffenen Kunden veröffentlicht. Das Update erfolgt automatisch, aber nur nach und nach; kann aber für eine schnellere Aktualisierung auch von der Seite des Herstellers heruntergeladen werden.

Quelle: WinFuture