Neue Firmware für Plus/4MBO-WLAN-Router
Auch die von Plus vor einigen Wochen vertriebenen WLAN-Router weisen eine Sicherheitslücke auf, die eine neue Firmware jetzt schließt.
Viele WLAN-Access-Points und -Router, die in den letzten Wochen die Supermärkte erobert haben, stammen von ein und demselben taiwanischen Hersteller Global Sun Technology. Auch mancher Markenanbieter greift auf diese Hardware zurück. Schon vor einigen Wochen wurden eklatante Mängel in der Firmware dieser Geräte bekannt: So spuckten einige bei einem gezielten Zugriff via TFTP ihre Konfigurationsdaten inklusive Passwort, Benutzername und WEP-Schlüsseln aus. Andere gaben diese Information preis, wenn man ihnen ein speziell präpariertes Paket zuschickte.
Wie die c't-Redaktion feststellte, ist von diesen Sicherheitslücken auch der WLAN-Router betroffen, den Plus vor einigen Wochen parallel zu seinem ersten Volks-PC in den Handel gebracht hat. Bei diesem Gerät (4MBO wlan-AP-Router 2002) kommt man per TFTP über das LAN- und WLAN-Interface an die Konfigurationsdaten heran, nicht jedoch über das speziell präparierte Paket. Da es sich um einen Router handelt, in dem gemeinhin auch die Zugangsdaten etwa für eine DSL-Flatrate abgelegt sind, ist das besonders gefährlich. Wer den Router einsetzt, sollte sich unbedingt auf den Service-Seiten von 4MBO die jetzt veröffentlichte aktualisierte Firmware besorgen. Sie schließt die Lücke. (ps)
