Nico hat einen neuen Blog-Artikel erstellt: Gefährliche Sicherheitslücke in vielen Routern. - Update dringend empfohlen..
ZitatKürzlich wurde eine gefährliche Sicherheitslücke in den Routern der Firma DrayTek gefunden.
Angreifer können sich durch die Lücke aus der Ferne Zugriff auf Ihren Router verschaffen und die Kontrolle übernehmen.
Der Angriff geschieht über die Login-Website, indem ein sogenannter Pufferüberlauf erzeugt wird. Dies geschieht, wenn der Angreifer präparierte in Base64-kodierte Werte für die Formularfelder aa und ab zum Router sendet.
Geräte, die Remote-Access und / oder den SSL-VPN-Dienst aktiviert…