20.000 Linksys-Router leaken angeblich Daten von verbundenen Geräten

Ein Sicherheitsforscher berichtet von einem fehlerhaften Patch für Linksys-Router. Der Hersteller kann das nicht nachvollziehen.

In Pocket speichern vorlesen Druckansicht 52 Kommentare lesen
20.000 Linksys-Router leaken angeblich Daten von verbundenen Geräten

(Bild: RyanMcGuire)

Lesezeit: 2 Min.

Offenbar könnten Angreifer mit vergleichsweise wenig Aufwand Daten von allen jemals mit bestimmten Router-Modellen von Linksys verbundenen Geräten auslesen. Das behauptet der Sicherheitsforscher Troy Mursch in einem Beitrag. Ihm zufolge sind davon mehr als 20.000 Router betroffen. Der Großteil davon befindet sich in den USA. Für Deutschland listet er nur 22 IP-Adressen auf.

Im Fokus steht dabei eine Sicherheitslücke (CVE-2014-8244) aus dem Jahr 2014, für die es schon seit diesem Jahr einen Patch gibt. Mursch zufolge sind einige Router aber immer noch verwundbar und leaken Daten. Die betroffenen Modelle der Serien E, EA, WRT, XAC und WHW hat er auf Pastebin aufgelistet. In seinem Beitrag beschreibt er, wie er Gerätedaten ausgelesen hat. Das soll ohne Authentifizierung aus der Ferne und mit wenig Mühe möglich sein.

In einer Stellungnahme erklärt Linksys, dass sie die von Mursch geschilderte Vorgehensweise auf den genannten Modellen in einem schnellen Test nicht nachvollziehen konnten. Sie gehen davon aus, dass auf den Modellen noch eine verwundbare Firmware installiert war und raten dazu, Router stets auf dem aktuellen Stand zu halten. Den Fall zu der Schwachstelle haben sie laut Mursch bereits wieder geschlossen.

Dem Sicherheitsforscher zufolge kann man mit seiner Methode unter anderem MAC-Adressen und Gerätenamen von allen jemals mit dem Router verbundenen Geräten auslesen. Auch der Firewall-Status und die Firmware-Einstellungen sollen einsehbar sein. Diese Informationen könnten Angreifer in weiteren Attacken missbrauchen. (des)