News 25.04.2017, 12:11 Uhr

Linksys: zahlreiche WLAN-Router verwundbar

Die Belkin-Tochter warnt, dass 25 Router-Modelle der Smart-Wi-Fi-Serie durch zehn Sicherheitslücken gefährdet sind.
Sicherheitsforscher von IOActive haben bei einigen Linksys-WLAN-Routern Lücken entdeckt. Unter bestimmten Voraussetzungen können Angreifer mit Fernzugriffsrechten Befehle auf den verwundbaren Routern ausführen. Betroffen sind 25 Modelle der Smart-Wi-Fi-Serie. Klassifiziert werden die Sicherheitsrisiken mit dem Status «niedrig» bis «hoch». Ein Grossteil der Geräte kommt allerdings in den USA zum Einsatz. Gefährdet sind vor allem Anwender, die ihre Standard-Passwörter nie geändert haben. Sicherheits-Patches wurden zwar angekündigt. Wann diese jedoch eintreffen, ist aber noch nicht bekannt. Linksys rät seinen Nutzern, bis zur Veröffentlichung der Patches bei betroffenen Routern das Gast-WLAN zu deaktivieren und das Standard-Admin-Passwort zu ändern.  

Fernzugriff unter bestimmten Voraussetzungen möglich

Den Sicherheitsforschern von IOActive zufolge könnten Hacker theoretisch ohne Authentifizierung die Router per DoS-Attacke überlasten und auch die Authentifizierung umgehen, um an vertrauliche Informationen wie WPS-Passwörter, Firmware-Informationen oder Daten von angeschlossenen USB-Sticks ranzukommen. Angreifer mit gültigen Anmeldedaten könnten mit Root-Rechten Befehle ausführen und sich über eine Hintertür einen dauerhaften Zugang im Router einrichten. Mit einer Gerätesuchmaschine fanden die Security-Forscher etwa 69 Prozent der unsicheren Geräte in den USA. Hongkong und Kanada beispielsweise waren nur mit 1 bis 2 Prozent vertreten. In den Niederlanden sollen sich demnach auch 1 Prozent der unsicheren Geräte befinden. 

Betroffene Linksys-Modelle

Linksys sind die Schwachstellen schon seit Januar 2017 bekannt. Folgende Router-Modelle sind betroffen: EA2700, EA2750, EA3500, EA4500v3, EA6100, EA6200, EA6300, EA6350v2, EA6350v3, EA6400, EA6500, EA6700, EA6900, EA7300, EA7400, EA7500, EA8300, EA8500, EA9200, EA9400, EA9500, WRT1200AC, WRT1900AC, WRT1900ACS, und WRT3200ACM.

Autor(in) Simon Gröflin


Kommentare

Es sind keine Kommentare vorhanden.