Kritische Sicherheitslücken in TRENDNet Routern gefunden

Im März 2024 wurden zwei kritische Sicherheitslücken in TRENDnet-Routern identifiziert. Die Sicherheitslücken, bekannt als CVE-2024-28353 und CVE-2024-28354, betreffen speziell das Modell TEW-827DRU, das mit der Firmware-Version 2.10B01 läuft. Ein Patch existiert derzeit nicht, wurde aber für den 27.3.24 angekündigt

CVE-2024-28353 ist eine Schwachstelle, die es Angreifern ermöglicht, durch eine Kommando-Injektion in das System einzudringen. Diese Schwachstelle befindet sich in einem spezifischen Parameter der Router-Webinterface. Ein Angreifer kann durch das Erstellen einer speziell gestalteten Anfrage bösartigen Code injizieren, der vom Router mit vollen Privilegien ausgeführt wird. Die Ausnutzung dieser Schwachstelle könnte einem Angreifer vollständige Kontrolle über den Router ermöglichen, was ein hohes Sicherheitsrisiko darstellt.

Die zweite Schwachstelle, CVE-2024-28354, ähnelt der ersten und betrifft ebenfalls eine Kommando-Injektionsproblematik. Angreifer können potenziell schädliche Befehle durch einen POST-Anforderungsparameter namens “usapps@smb[%d].username” in den Router einschleusen. Dies öffnet die Tür für vielfältige bösartige Aktivitäten, einschließlich der Übernahme des Geräts mit Root Privilegien.

Related Posts

Cross Site Scripting Gefahr durch User-generierte Youtube Links

In diesem Artikel wollen wir darstellen wie einfach es ist, Cross Site Scripting (XSS) per modifizierten Youtube Links durchzuführen. Die Vorraussetzungen dafür sind eine Webplattform, die es Ihren Usern erlaubt Links auf Youtube Videos anzugeben, die dann z.B. im User Profil angezeigt werden.

Read More

Forscher können verschlüsselte ChatGPT Chats abhören

In einem kürzlich veröffentlichten Paper der Ben-Gurion University wurde eine neue Sicherheitslücke in der Kommunikation mit künstlichen Intelligenz-Assistenten wie ChatGPT aufgedeckt. Diese Schwachstelle ermöglicht es Angreifern, verschlüsselte Chat-Konversationen zu rekonstruieren, obwohl die Chat Daten auf einem gesicherten TLS verschlüsselten Kanal übertragen worden sind.

Read More

FortiOS & FortiProxy: HTTP Anfrage erlaubt Remote Code Execution

Am 12. März 2024 veröffentlichte Fortinet ein Security Advisory, dass über gravierende Sicherheitslücken wurde in den Captive-Portal-Funktionen von FortiOS und FortiProxy berichtet. Diese Schwachstellen könnten es einem Angreifer ermöglichen, durch speziell präparierte HTTP-Anfragen beliebigen Code oder Befehle auszuführen und so die betroffenen Geräte zu kompromittieren.

Read More