Mit vergleichsweise wenig Aufwand könnten Angreifer Daten
von allen jemals mit bestimmten Router-Modellen von Linksys verbundenen
Geräten auslesen, wie der Sicherheitsforscher Troy Mursch in
einem Beitrag
behauptet. Davon sind ihm zufolge mehr als 20.000 Router betroffen.
Davon befindet sich der Großteil in den USA.
Dabei steht eine Sicherheitslücke (CVE-2014-8244) aus dem
Jahr 2014 im Fokus, für die es schon seit diesem Jahr einen
Patch gibt. Einige Router sind Mursch zufolge immer noch verwundbar
und leaken Daten. Auf Pastebin
hat er die betroffenen Modelle der Serien E, EA, WRT, XAC und WHW
aufgelistet. Er beschreibt in seinem Beitrag, wie er Gerätedaten
ohne Authentifizierung aus der Ferne und mit wenig Mühe ausgelesen
hat.
Linksys
erklärt in einer Stellungnahme, dass sie die von Mursch geschilderte
Vorgehensweise auf den genannten Modellen in einem schnellen Test
nicht nachvollziehen konnten. Auf den Modellen war laut ihnen noch
eine verwundbare Firmware installiert und sie raten dazu, Router
stets auf dem aktuellen Stand zu halten. Laut Mursch haben sie den
Fall zu der Schwachstelle bereits wieder geschlossen.
Mit seiner Methode kann dem Sicherheitsforscher zufolge unter anderem
MAC-Adressen und Gerätenamen von allen jemals mit dem Router
verbundenen Geräten ausgelesen werden. Dazu gehören auch
der Firewall-Status und die Firmware-Einstellungen. Angreifer könnten
diese Informationen in weiteren Attacken missbrauchen.
(jf, hannover)
(siehe auch Heise
News-Ticker:)
Hannover · EDV-Beratung ·
Linux · Novell · Microsoft · Seminar ·
IT-Consult · Netzwerk · LPIC · CLE
|