Bei der Übersicht über die Schwachstellen in SOHO-Routern im Jahr
2015 sind wir inzwischen Mitte Februar angekommen. Wie schon
Ende des Monats
gibt/gab es mal wieder Schwachstellen in D-Link-Geräten. Und die
gleich doppelt, und mit Zuschlag.
15. Februar - D-Link patcht Schwachstellen. Nicht.
Und weiter geht es mit den Schwachstellen in SOHO-Routern im Jahr 2015.
Inzwischen sind wir im Februar angekommen, und wieder mal geben
Geräte von D-Link, TRENDnet und Netgear Anlass zur Sorge.
26. Februar - Mehrere Schwachstellen in verschiedene D-Link- und TRENDnet-Routern
Für eine seit neun Monaten bekannte und immer noch nicht gepatchte
Schwachstelle in der Java-Library Apache Common Collections wurden von
Stephen Breen 0-Day-Exploits für WebLogic, WebSphere, JBoss, Jenkins und
OpenNMS
veröffentlicht.
Und die sind nur die Spitze eines Eisbergs an betroffenen Anwendungen.
Weshalb Stephen Breen auch die 0-Day-Exploits veröffentlicht hat.
Anders kann man die Gefahr durch die lange Zeit ignorierte Schwachstelle
wohl nicht deutlich machen.
Diesmal gibt es bei den Schwachstellen in SOHO-Routern ein ganz besonderes
Schmankerl: Einen Router, der die Privatsphäre der Benutzer
schützen soll, dafür aber deren Sicherheit (und damit indirekt
auch die Privatsphäre) stark gefährdet.
7. April - Anonabox mit festen Default-Zugang und mehr