Zahlreiche Sicherheitslücken in WLAN-Routern von Linksys entdeckt

Die insgesamt 10 Schwachstellen betreffen mehr als 20 Routermodelle. Sechs Anfälligkeiten machen Router aus der Ferne angreifbar. Unter Umständen können Angreifer sogar eine dauerhafte Hintertür einrichten – ohne Wissen des Nutzers.

Tao Sauvage, Senior Security Consultant bei IOActive, und der unabhängige Sicherheitsforscher Antide Petit haben 10 Sicherheitslücken in WLAN-Routern von Linksys öffentlich gemacht. Betroffen sind mehr als 20 Modelle der Belkin-Tochter, darunter auch Produkte, die hierzulande angeboten werden. Sechs Anfälligkeiten lassen sich aus der Ferne und ohne gültige Anmeldedaten ausnutzen.

Auch der Linksys-Router EA8300 (Bild: Linksys)Die Fehler mit unterschiedlichen Schweregraden stellen unter Umständen ein erhebliches Risiko dar. Angreifer können die betroffenen Geräte überlasten und einen Neustart erzwingen, was einem Denial-of-Service-Angriff entspricht. Es ist aber auch möglich, die Authentifizierung zu umgehen und vertrauliche Informationen wie Firmware-Version, Version des Linux-Kernels, Daten von angeschlossenen USB-Sticks und WPS-Passwörter für den Aufbau von WLAN-Verbindungen auszuspähen.

Darüber hinaus können Hacker bestimmte Einstellungen der Router manipulieren. Angreifer, die über gültige Anmeldedaten für einen Router verfügen, können zudem Befehle mit Root-Rechten ausführen und somit einen dauerhaften eigenen Zugang einrichten, der in der Bedienoberfläche des Routers nicht sichtbar ist. Laut IOActive hatten rund elf Prozent der per Shodan gefundenen Router noch das ab Werk voreingestellte Passwort, was besagten Root-Zugriff ermöglicht.

Linksys sind die Details zu den Schwachstellen seit Januar 2017 bekannt. Demnach sind die Modelle EA2700, EA2750, EA3500, EA4500v3, EA6100, EA6200, EA6300, EA6350v2, EA6350v3, EA6400, EA6500, EA6700, EA6900, EA7300, EA7400, EA7500, EA8300, EA8500, EA9200, EA9400, EA9500, WRT1200AC, WRT1900AC, WRT1900ACS, und WRT3200ACM betroffen.

Mit Hilfe der Geräte-Suchmaschine Shodan fanden die Forscher allerdings nur rund 7000 anfällige Linksys-Router. Sie weisen darauf hin, dass darin keine Geräte enthalten sind, die durch strenge Firewall-Regeln oder andere Sicherheitsmaßnahmen geschützt werden und trotzdem anfällig sind. Die meisten unsicheren Geräte (69 Prozent) befinden sich demnach in den USA, gefolgt von Kanada (2 Prozent), Hongkong (2 Prozent) und den Niederlanden (1 Prozent).

Linksys weist seine Kunden bereits seit März mit einem Security Advisory auf die Fehler hin. Darin rät das Unternehmen unter anderem, das voreingestellte Gerätepasswort zu ändern. Zudem bietet es eine Behelfslösung an, mit der sich Betroffene schützen können. Firmware-Updates, die die Lücken schließen, sollen erst in den kommenden Wochen zur Verfügung stehen.

„Wir kennen die Schwierigkeiten, End-Nutzer von Embedded Devices mit Sicherheitsfixes zu versorgen“, erklärten die Forscher. „Darum hat Linksys proaktiv eine Sicherheitswarnung mit einer vorübergehenden Lösung veröffentlicht, um zu verhindern, dass Angreifer die von uns entdeckten Sicherheitslücken ausnutzen, bis für alle betroffenen Geräte eine neue Firmware erhältlich ist.“ Technische Details zu den Anfälligkeiten will IOActive erst nach Bereitstellung der Patches veröffentlichen.

ANZEIGE

Sie haben Optimierungsbedarf bei Ihren Logistikprozessen?

Die Lösung lautet: Dokumentenmanagement. Erfahren Sie im kostenlosen E-Book, wie ein Dokumentenmanagement-System (DMS) Ihnen helfen kann, Ihre Logistikprozesse zu verbessern – von der Artikelnummer bis zur Zustellung. Lesen Sie außerdem, wie Sie ein DMS auch im laufenden Betrieb zeit- und kostensparend implementieren können.

[mit Material von Charlie Osborne, ZDNet.com]

Tipp: Kennen Sie die berühmtesten Hacker? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Themenseiten: Linksys, Router, Secure-IT, Sicherheit, WLAN

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu Zahlreiche Sicherheitslücken in WLAN-Routern von Linksys entdeckt

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *