Project Zero hat wieder zugeschlagen:
Das Sicherheitsteam von Google hat wiedermal zugeschlagen und 7 Schwachstellen in einer weitverbreiteten Software entdeckt .
Diesmal handelt es sich um masq (DNS und DHCP). Masq wird unter anderem in Routern für den Heimgebrauch verwendet.
Die Schwachstellen ermöglichen:
- Remote Code execution (= das Ausführen von beliebigen Code auch Ihrem Gerät)
- Informationen abzugreifen
- Denial of Service (= das Überlasten Ihres Systems mit Anfragen)
Letzteres war z.B. beim letzten “Telekom-Hack”, sehr gravierend und dabei nur “Kollateralschaden”.
Für weitere Informationen zu den Google Funden und zu den letzten Auswirkungen eines DOS, folgen Sie einfach den Links.