Kritiek lek in D-Link modem-router maakt remote code execution mogelijk
Een kritieke kwetsbaarheid in een modem-router van D-Link maakt remote code execution door een ongeauthenticeerde aanvaller mogelijk. Het beveiligingslek bevindt zich in de EU-versie van de Wireless AC1200 Gigabit VDSL/ADSL modem-router. De kwetsbaarheid wordt veroorzaakt door het niet goed controleren van gebruikersinvoer.
Door het versturen van een speciaal geprepareerd request kan een aanvaller op afstand een buffer overflow veroorzaken en zo code op het apparaat uitvoeren. Het gaat hier om 'unauthenticated remote code execution', aldus de uitleg van D-Link. Het beveiligingslek, dat geen CVE-nummer heeft, was eind november vorig jaar aan de netwerkfabrikant gerapporteerd. Een firmware-update is nu beschikbaar en gebruikers worden opgeroepen die te installeren.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?