Fernzugriff

Ciscos Linksys-Router mit offener Flanke

Mittwoch, 16.01.2013 | 17:44 von Frank Ziemann
Linksys-Router mit Schwachstelle
Vergrößern Linksys-Router mit Schwachstelle
© Cisco
Ein Sicherheitsunternehmen hat in Routern der Marke Linksys eine Schwachstelle entdeckt, die einem Angreifer den Fernzugriff auf die Geräteeinstellungen ermöglichen kann. Betroffen sollen alle bisherigen Firmware-Versionen sein.
Forscher des Sicherheitsunternehmens DefenseCode haben bei einer Produktevaluation von Cisco-Routern der Marke Linksys eine Sicherheitslücke entdeckt. Sie kann es einem Angreifer ermöglichen ohne Anmeldung mit Root-Rechten auf die Geräte zuzugreifen und etwa die Konfiguration zu ändern.

Wie DefenseCode in seinem Blog meldet, haben die Forscher bereits vor einigen Monaten Kontakt mit Cisco aufgenommen und die Schwachstelle gemeldet. Sie haben die Lücke dabei detailreich beschrieben und auch einen Demo-Exploit (PoC - Proof of Concept) mitgeliefert. Die Antwort des Herstellers sei knapp ausgefallen: die Lücke sei bereits in der neuesten Firmware-Version behoben.

Wie DefenseCode jedoch festgestellt hat, trifft dies nicht zu. Auch die letzte offizielle Firmware-Version 4.30.14 weist die Schwachstelle weiterhin auf. DefenseCode hat ein Video veröffentlicht, das die Ausnutzung der Lücke demonstriert. Darin wird der Exploit an einem WRT54GL gezeigt, es sollen jedoch alle Linksys-Router betroffen sein. Das könnten laut DefenseCode weltweit bis zu 70 Millionen Geräte sein.

DefenseCode hat angekündigt alle Details zwei Wochen nach der am 10. Januar erfolgten Blog-Meldung zu veröffentlichen. Cisco hat bislang noch kein Firmware-Update angekündigt. Die ganze Angelegenheit kommt für Cisco denkbar ungelegen, denn der Netzwerkausrüster versucht derzeit einen Käufer für seine 2003 erworbene Linksys-Sparte zu finden.

Mittwoch, 16.01.2013 | 17:44 von Frank Ziemann
Kommentieren Kommentare zu diesem Artikel (0)
1668010