Lancom fixt Verschlüsselungsproblem in Routern
In verschiedenen Routern von Lancom klafft eine Schwachstelle, über die Angreifer verschlüsselte Verbindungen aufbrechen können. Workarounds sichern betroffene Geräte ab.
(Bild: Brenda Clarke, CC BY 2.0)
Viele Router von Lancom verfügen über gleiche Schlüssel und Zertifikate, sodass Angreifer verschlüsselte SSH- und SSL-Verbindungen als Man in the Middle mitlesen können. Davor warnt der Hersteller in einer E-Mail an Betroffene, die heise online vorliegt.
Der Angriff ist aber nicht trivial durchzuführen, zudem hat es bis jetzt noch keine Übergriffe gegeben, erläutert Lancom. Der Hersteller nennt verschiedene Maßnahmen, um die Schwachstelle abzudichten.
SSH-Verbindungen seien bei Geräten mit einer Firmware kleiner als 8.84 bedroht. SSL ist wiederum bei Lancom-Routern mit einer Firmware kleiner als 9.10 gefährdet. Für einen erfolgreichen Übergriff muss in den Einstellungen noch der Zugriff via SSH/SSL für unsichere Verbindungen (etwa WAN, ohne VPN) aktiviert sein. Zudem setzt das Angriffsszenario voraus, dass keine individuellen Schlüssel erzeugt wurden, erläutert Lancom. Nicht betroffen sollen Router der CC-Serie, L-822acn dual Wireless/LN-830acn dual Wireless und OAP-821/822/830 sein.
Nach einem Update auf die gefixten Versionen 8.84 oder 9.10 muss man dem Hersteller zufolge das Gerät noch zurücksetzen, damit individuelle Schlüssel erzeugt werden. Zudem könne man Schlüssel auch extern generieren und importieren.
[UPDATE, 30.11.2015 13:45]
Lancom reagiert mit den Sicherheitsupdates auf die Untersuchungen der Sicherheitsfirma SEC Consult, die 4000 Geräte untersucht und dabei recycelte Schlüssel gefunden haben.
Formulierung Einleitung und Überschrift angepasst. (des)
