Neue Sicherheitslücke bei Internet-Routern

Bei DSL- und ISDN-Routern der Serien vigor2000 und vigor2200 der Firma Draytek lässt sich das Konfigurationspasswort über das lokale Netzwerk ausspähen. So können böswillige Anwender den Router umkonfigurieren. Abhilfe schafft nur ein Update auf die aktuelle Firmware-Version 1.07. Deutsche Versionen dieser Firmware stellen die Importeure TwoCom und Dr. Bott zum Download zur Verfügung.

Die betroffene Funktion der Firmware lässt sich nicht aus dem Internet nutzen, sondern nur aus dem lokalen Netzwerk. Damit ist die Sicherheitslücke wesentlich weniger gefährlich als die unsichere Grundkonfiguration vieler Router. (je/c't) (wst)