Wurm-Alarm bei Linksys-Routern
Kaum scheinen die Sicherheitslücken bei der in Deutschland weit verbreiteten Fritzbox geschlossen, melden Sicherheitsforscher bei Konkurrenzprodukten von Linksys einen selbstreproduzierenden Schädling.
Das Internet Storm Center des SANS Institute warnt vor einer grassierenden Wurm-Epidemie unter WLAN-Routern von Linksys für Heimanwender und kleine Büros. Das ISC nennt die möglicherweise betroffenen Modelle E4200, E3200, E3000, E2500, E2100L, E2000, E1550, E1500, E1200, E1000 und E900, schließt jedoch weitere nicht aus. Ob ein Gerät für den "The Moon" getauften Schädling anfällig sei, hänge von der Firmware-Version ab. Die aktuelle Version 2.0.06 sei ebensowenig betroffen wie die alternative Firmware OpenWRT.
Dem Hersteller Belkin sei das Problem bekannt, so das ISC. Das Einfallstor sei die Fernwartungsschnittstelle "Home Network Administration Protocol" (HNAP). Ein möglicher Befall gehe mit starkem Datenverkehr einher: Jeder befallene Router suche in großen, typischerweise für Kabel- und DSL-Kunden reservierten Netzbereichen nach weiteren anfälligen Geräten. Momentan nehmen die Forscher an, dass sich die Malware lediglich selbst ausbreitet, schließen aber eine mögliche Fernsteuerungsfunktion wie in einem Botnetz nicht aus. Für Linksys-Anwender empfiehlt es sich als Vorsichtsmaßnahme, HNAP auszuschalten, den Router neu zu starten und die Firmware zu aktualisieren. (un)
