Router-Lücken: Belkin N600 DB macht es den Hackern einfach

Die Beschreibung der Lücken in Belkins Heimrouter liest sich wie ein Handbuch mit Negativbeispielen der Firmware-Programmierung. Angreifer können die Nutzer des Routers unter anderem auf beliebige Webseiten umleiten. Abhilfe gibt es nicht.

In Belkins Heimrouter N600 DB klaffen Sicherheitslücken, die es Ganoven erlauben, von außen DNS-Einstellungen zu manipulieren. Nichtsahnenden Nutzern können so Phishing-Webseiten untergeschoben werden. Ein Angreifer in einer Man-in-the-Middle-Position kann eine der Lücken sogar nutzen, um den Router komplett zu kapern, in dem er diesem ein gefälschtes Firmware-Update unterschiebt. Belkin hat die Sicherheitsprobleme bisher nicht behoben.

Weiterlesen auf heise.de
Quelle: heise

Schreibe einen Kommentar