Sicherheitsupdates: Linksys-Router anfällig für Schadcode
Ein Angreifer könnte mit vergleichsweise wenig Aufwand die Kontrolle über bestimmte WLAN-Router von Linksys übernehmen.
Zwei Linksys-Router der E-Serie sind angreifbar. Sicherheitsupdates sind verfügbar. Das Notfallteam des Bundesamts für Sicherheit in der Informationstechnik (BSI) CERT Bund stuft das Angriffsrisiko in einer Warnung mit "hoch" ein.
Konkret bedroht sind die Router-Modelle E1200 mit der Firmware 2.0.09 und E2500 mit der Firmware 3.0.04. Die Versionen 2.0.11 und 3.0.05 sind abgesichert und stehen ab sofort im Supportbereich von Linksys zum Download bereit.
Die Schwachstellen (CVE-2018-3953, CVE-2018-3954, CVE-2018-3955) finden sich in den Netzwerk-Konfigurationsinformationen. Aufgrund einer mangelnden Filterung könnten präparierte HTTP-Anfragen eines Angreifers durchkommen, was letztlich zur Ausführung von Schadcode führen kann. Weitere Details zu einer Attacke schildern Sicherheitsforscher von Cisco Talos in einem Blog-Beitrag. (des)