Ein Sicherheitsexperte mit dem Pseudonym xitan erklärt in seinem Blog, dass die Schwachstelle im Web-Interface des Routers klaffe. Über dieses Web-Interface kann ein Ping und ein Traceroute durchgeführt werden, durch die man überprüfen kann, ob die Internetverbindung intakt ist. Dazu führt der Router die gleichnamigen Shell-Befehle auf seinem Linux-System aus. Laut dem Sicherheitsexperten werden die Nutzereingaben jedoch nicht ausreichend gefiltert und das eröffne die Möglichkeit, weitere Befehle über die Funktion einzuschleusen.

Die Warnung geht an alle Nutzer der pdf.-Anwendung Xpdf. Aus Sicherheitsgründen sollten Nutzer die Software schnellsten auf die aktuellste Version 4.02 updaten, denn dort konnten Entwickler wieder eine Sicherheitslücke schließen. Dennoch ist bislang unklar, welche Betriebssysteme davon tatsächlich betroffen sind.

Laut einer aktuellen Studie des Beratungsunternehmens Capgemini, ist IT-Sicherheit für Online-Kunden heute eines der entscheidendsten Kaufkriterien. Das bedeutet, dass die Abwehr von Datendiebstahl, Ransomware und anderen Cyberattacken E-Commerce-Anbieter vor große Herausforderungen stellt.

Mit der aktuellen Ausgabe sind im Webbrowser Chrome zahlreiche Sicherheitslücken geschlossen worden. Ein Grund dafür, den Browser unbedingt zeitnah zu aktualisieren.

Sivan Nir, Threat Analysis Team Leader bei Skybox Security, zu den Herausforderungen bei der Unterbindung organisierter Cyberverbrechen und den negativen Konsequenzen einer generellen Lahmlegung von Darknet Websites.