SicherheitslĂĽcke in Linksys-Routern
Die Universal-Plug&Play-Funktion des WLAN-Routers WRT54GX V2.0 lässt sich aus dem Internet für Angriffe auf Rechner im LAN benutzen.
Nach Angaben des Sicherheitsdienstleisters Secunia lässt sich die UPnP-Funktion des WLAN-Routers Linksys WRT54GX V2.0 ausnutzen, um Rechner im LAN anzugreifen. Wenn UPnP aktiviert ist, nimmt der Router darüber auch Konfigurationsanweisungen auf dem WAN-Interface entgegen. Da UPnP keine Authentifizierung vorsieht, kann so jeder aus dem Internet zum Beispiel Port-Weiterleitungen ins LAN einrichten. Da die Standard-Adressen bekannt sind, die der Router per DHCP an die Rechner im LAN verteilt, lassen sich leicht Weiterleitungen zum Angriff auf diese PCs einrichten.
Den Router hat Linksys im deutschsprachigen Raum bisher nicht offiziell vertrieben.
Laut Secunia behebt ein Update auf die Firmware-Version 2.00.8 das Problem. (je)
