Sicherheitspatches in Sicht: Zehn Lücken gefährden Linksys-Router
Verschiedene Modelle der Smart-Wi-Fi-Serie von Linksys sind laut Sicherheitsforschern angreifbar. Unter gewissen Voraussetzungen sollen Angreifer Befehle auf Routern ausführen können.
(Bild: IOActive)
Linksys warnt, dass 25 Modelle der Smart-Wi-Fi-Serie durch zehn Sicherheitslücken gefährdet sind. Das von den Schwachstellen ausgehende Risiko variiert von "niedrig" bis "hoch". Die betroffenen Modelle listet der Hersteller in einer Sicherheitswarnung auf. Der Großteil gefährdeter Geräte soll in den USA zum Einsatz kommen.
Sicherheitspatches sind bisher nur für einen nicht näher eingegrenzten Zeitraum angekündigt. Bis zu deren Veröffentlichung empfiehlt Linksys Besitzern von betroffenen Routern das Gast-WLAN zu deaktivieren und das Standard-Admin-Passwort zu ändern.
Entdeckt haben die Lücken Sicherheitsforscher von IOActive. Ihnen zufolge könnten Angreifer Router ohne Authentifizierung aus der Ferne per DoS-Attacke lahmlegen. Zudem sollen sie die Authentifizierung des CGI-Skripts umgehen und so Infos, wie die WPS-Pin, abziehen können.
Gefahr vor unsichtbarer Hintertür
Im schlimmsten Fall sollen Angreifer Befehle mit Root-Rechten auf betroffenen Geräten ausführen können. Dafür müssten sie aber authentifiziert sein, erläutern die Sicherheitsforscher. Trifft das zu, skizzieren sie die Möglichkeit der Verankerung einer Hintertür. Diese soll nicht im Admin-Panel auftauchen und sich nur schwer entfernen lassen.
IOActive gibt an, Linksys im Januar über die Lücken informiert zu haben. Ende März soll der Router-Hersteller die gefährdeten Geräte bestätigt haben. IOActive zufolge hat Linksys das Anliegen sehr ernst genommen und sich vorbildlich verhalten. (des)
