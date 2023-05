Mithilfe von D-Links D-View 8 können Admins Netzwerke verwalten. Angreifer könnten die Software über mehrere Sicherheitslücken attackieren. Zwei Lücken gelten als "kritisch".

Unfertiger Patch?

In einer Warnmeldung steht, dass die sechs Schwachstellen bereits seit Ende Dezember 2022 bekannt sind. Mitte Mai wurde der Beitrag mit dem Hinweis auf die reparierte Version v2.0.1.28 aktualisiert. Alle vorigen Versionen sollen verwundbar sein.

D-Link weist aber darauf hin, dass die aktuelle Ausgabe noch eine Beta-Firmware ist. Die Installation könnte als zu Instabilitäten im Betrieb führen und somit für Probleme sorgen. Da die Sicherheitslücken aber sehr gefährlich sind, sollten Admins über eine Installation nachdenken.

Die Schwachstellen

Als besonders bedrohlich gelten zwei als kritisch eingestufte Lücken (CVE-2023-32165, CVE-2023-32169). Aufgrund eines hart codierten kryptografischen Schlüssels könnten Angreifer die Authentifizierung umgehen und auf die Netzwerkverwaltungssoftware zugreifen. Außerdem ist die Ausführung von Schadcode mit System-Rechten vorstellbar.

Das führt in der Regel dazu, dass Angreifer Geräte vollständig kompromittieren und die volle Kontrolle erlangen. So sind Einbrüche in Firmennetzwerke vorstellbar und Angreifer könnten sich von dort aus weiter ausbreiten und Computer mit Malware infizieren.

Setzen Angreifer erfolgreich an den anderen Schwachstellen an, könnten sie unter anderem auf eigentlich abgeschottete Informationen zugreifen. Die Sicherheitslücken wurden von Sicherheitsforschern von Trend Micros Zero Day Initiative entdeckt. Ob es bereits Attacken gibt, ist derzeit nicht bekannt.

