NEW - Der Feed des Merlin Images jetzt bei BoxPirates - NEW

NEW - BoxPirates Plugin Feed - NEW
Unsere Plugins direkt über den Plugin Browser eure Box installierbar

Zahlreiche Sicherheitslücken in WLAN-Routern von Linksys entdeckt

    Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

    • Zahlreiche Sicherheitslücken in WLAN-Routern von Linksys entdeckt

      Die insgesamt 10 Schwachstellen betreffen mehr als 20 Routermodelle. Sechs Anfälligkeiten machen Router aus der Ferne angreifbar. Unter Umständen können Angreifer sogar eine dauerhafte Hintertür einrichten – ohne Wissen des Nutzers.

      Tao Sauvage, Senior Security Consultant bei IOActive, und der unabhängige Sicherheitsforscher Antide Petit haben 10 Sicherheitslücken in WLAN-Routern von Linksys öffentlich gemacht. Betroffen sind mehr als 20 Modelle der Belkin-Tochter, darunter auch Produkte, die hierzulande angeboten werden. Sechs Anfälligkeiten lassen sich aus der Ferne und ohne gültige Anmeldedaten ausnutzen.

      Die Fehler mit unterschiedlichen Schweregraden stellen unter Umständen ein erhebliches Risiko dar. Angreifer können die betroffenen Geräte überlasten und einen Neustart erzwingen, was einem Denial-of-Service-Angriff entspricht. Es ist aber auch möglich, die Authentifizierung zu umgehen und vertrauliche Informationen wie Firmware-Version, Version des Linux-Kernels, Daten von angeschlossenen USB-Sticks und WPS-Passwörter für den Aufbau von WLAN-Verbindungen auszuspähen.

      Darüber hinaus können Hacker bestimmte Einstellungen der Router manipulieren. Angreifer, die über gültige Anmeldedaten für einen Router verfügen, können zudem Befehle mit Root-Rechten ausführen und somit einen dauerhaften eigenen Zugang einrichten, der in der Bedienoberfläche des Routers nicht sichtbar ist. Laut IOActive hatten rund elf Prozent der per Shodan gefundenen Router noch das ab Werk voreingestellte Passwort, was besagten Root-Zugriff ermöglicht.

      Linksys sind die Details zu den Schwachstellen seit Januar 2017 bekannt. Demnach sind die Modelle EA2700, EA2750, EA3500, EA4500v3, EA6100, EA6200, EA6300, EA6350v2, EA6350v3, EA6400, EA6500, EA6700, EA6900, EA7300, EA7400, EA7500, EA8300, EA8500, EA9200, EA9400, EA9500, WRT1200AC, WRT1900AC, WRT1900ACS, und WRT3200ACM betroffen.

      Mit Hilfe der Geräte-Suchmaschine Shodan fanden die Forscher allerdings nur rund 7000 anfällige Linksys-Router. Sie weisen darauf hin, dass darin keine Geräte enthalten sind, die durch strenge Firewall-Regeln oder andere Sicherheitsmaßnahmen geschützt werden und trotzdem anfällig sind. Die meisten unsicheren Geräte (69 Prozent) befinden sich demnach in den USA, gefolgt von Kanada (2 Prozent), Hongkong (2 Prozent) und den Niederlanden (1 Prozent).

      Linksys weist seine Kunden bereits seit März mit einem Security Advisory auf die Fehler hin. Darin rät das Unternehmen unter anderem, das voreingestellte Gerätepasswort zu ändern. Zudem bietet es eine Behelfslösung an, mit der sich Betroffene schützen können. Firmware-Updates, die die Lücken schließen, sollen erst in den kommenden Wochen zur Verfügung stehen.

      „Wir kennen die Schwierigkeiten, End-Nutzer von Embedded Devices mit Sicherheitsfixes zu versorgen“, erklärten die Forscher. „Darum hat Linksys proaktiv eine Sicherheitswarnung mit einer vorübergehenden Lösung veröffentlicht, um zu verhindern, dass Angreifer die von uns entdeckten Sicherheitslücken ausnutzen, bis für alle betroffenen Geräte eine neue Firmware erhältlich ist.“ Technische Details zu den Anfälligkeiten will IOActive erst nach Bereitstellung der Patches veröffentlichen.

      Quelle: ZDnet
      'captain'
      Tommy

      9 SAT-Kabel an 9 Tuner :thumbsup:
      Entertain MR 400

      Ich hab keine Macken! Das sind Special Effects!

      Kein Support per PN!!!