7 Schwachstellen in masq (unter anderem in z.B. Home-Routern verwendet)

7 Schwachstellen in masq (unter anderem in z.B. Home-Routern verwendet)

Project Zero hat wieder zugeschlagen:

Das Sicherheitsteam von Google hat wiedermal zugeschlagen und 7 Schwachstellen in einer weitverbreiteten Software entdeckt .

Diesmal handelt es sich um masq (DNS und DHCP). Masq wird unter anderem in Routern für den Heimgebrauch verwendet.

Die Schwachstellen ermöglichen:

  • Remote Code execution (= das Ausführen von beliebigen Code auch Ihrem Gerät)
  • Informationen abzugreifen
  • Denial of Service (= das Überlasten Ihres Systems mit Anfragen)

Letzteres war z.B. beim letzten “Telekom-Hack”, sehr gravierend und dabei nur “Kollateralschaden”.

 

Für weitere Informationen zu den Google Funden und zu den letzten Auswirkungen eines DOS, folgen Sie einfach den Links.