Kritische Schwachstellen in OpenWrt

Oliver Peters / 123rf.com

OpenWrt ist eine freie Linux-basierte Firmware für Router und andere Netzwerkgeräte. Sie ersetzt die vorinstallierte Software vieler Hersteller und bietet erweiterte Funktionen sowie umfangreiche Konfigurationsmöglichkeiten. Vor allem erfahrene Nutzer und Unternehmen setzen auf das Open-Source-System.

Mit einem aktuellen Sicherheitsupdate haben die Entwickler zahlreiche Schwachstellen beseitigt, die je nach Konfiguration schwerwiegende Folgen haben können. Im schlimmsten Fall waren Angreifer in der Lage, die vollständige Kontrolle über ein betroffenes Gerät zu erlangen und Befehle mit höchsten Systemrechten
auszuführen. Eine Übersicht aller behobenen Sicherheitsprobleme haben die Entwickler auf der GitHub-Release-Seite veröffentlicht. Betroffen sind unter anderem der DHCP-Dienst odhcpd sowie die Weboberfläche LuCI.

Besonders kritisch ist eine Schwachstelle in LuCI, die jedoch nur Systeme betrifft, auf denen zusätzlich der VPN-Dienst Tailscale installiert ist. Der Fehler ermöglicht es Angreifern mit bereits eingeschränkte Zugriffsrechten, Benutzereingaben innerhalb der Funktion tailscale.do_login zu manipulieren. Dadurch kann beliebiger Programmcode eingeschleust und anschließend mit Root-Rechten ausgeführt werden.

Darüber hinaus behebt das Update weitere Sicherheitslücken, die ebenfalls eine Ausweitung von Benutzerrechten ermöglichen können. Außerdem wurden Fehler beseitigt, die Denial-of-Service-Angriffe (DoS) oder Stored Cross-Site cripting (Stored XSS) begünstigen könnten. Zeitgleich haben die Entwickler wichtige Komponenten wie OpenSSL und den SSH-Client Dropbear auf aktuelle, abgesicherte Versionen aktualisiert.

E-Mail Benachrichtigung
Benachrichtige mich zu:
0 Kommentare
Älteste
Neuste Beste Bewertung
Nach oben