Bei der Übersicht über die Schwachstellen in SOHO-Routern im Jahr 2015 sind wir inzwischen Mitte Februar angekommen. Wie schon Ende des Monats gibt/gab es mal wieder Schwachstellen in D-Link-Geräten. Und die gleich doppelt, und mit Zuschlag.
Und weiter geht es mit den Schwachstellen in SOHO-Routern im Jahr 2015. Inzwischen sind wir im Februar angekommen, und wieder mal geben Geräte von D-Link, TRENDnet und Netgear Anlass zur Sorge.
Für eine seit neun Monaten bekannte und immer noch nicht gepatchte Schwachstelle in der Java-Library Apache Common Collections wurden von Stephen Breen 0-Day-Exploits für WebLogic, WebSphere, JBoss, Jenkins und OpenNMS veröffentlicht. Und die sind nur die Spitze eines Eisbergs an betroffenen Anwendungen. Weshalb Stephen Breen auch die 0-Day-Exploits veröffentlicht hat. Anders kann man die Gefahr durch die lange Zeit ignorierte Schwachstelle wohl nicht deutlich machen.
Diesmal gibt es bei den Schwachstellen in SOHO-Routern ein ganz besonderes Schmankerl: Einen Router, der die Privatsphäre der Benutzer schützen soll, dafür aber deren Sicherheit (und damit indirekt auch die Privatsphäre) stark gefährdet.