Mit vergleichsweise wenig Aufwand könnten Angreifer Daten von allen jemals mit bestimmten Router-Modellen von Linksys verbundenen Geräten auslesen, wie der Sicherheitsforscher Troy Mursch in einem Beitrag behauptet. Davon sind ihm zufolge mehr als 20.000 Router betroffen. Davon befindet sich der Großteil in den USA.

Dabei steht eine Sicherheitslücke (CVE-2014-8244) aus dem Jahr 2014 im Fokus, für die es schon seit diesem Jahr einen Patch gibt. Einige Router sind Mursch zufolge immer noch verwundbar und leaken Daten. Auf Pastebin hat er die betroffenen Modelle der Serien E, EA, WRT, XAC und WHW aufgelistet. Er beschreibt in seinem Beitrag, wie er Gerätedaten ohne Authentifizierung aus der Ferne und mit wenig Mühe ausgelesen hat.

Linksys erklärt in einer Stellungnahme, dass sie die von Mursch geschilderte Vorgehensweise auf den genannten Modellen in einem schnellen Test nicht nachvollziehen konnten. Auf den Modellen war laut ihnen noch eine verwundbare Firmware installiert und sie raten dazu, Router stets auf dem aktuellen Stand zu halten. Laut Mursch haben sie den Fall zu der Schwachstelle bereits wieder geschlossen.

Mit seiner Methode kann dem Sicherheitsforscher zufolge unter anderem MAC-Adressen und Gerätenamen von allen jemals mit dem Router verbundenen Geräten ausgelesen werden. Dazu gehören auch der Firewall-Status und die Firmware-Einstellungen. Angreifer könnten diese Informationen in weiteren Attacken missbrauchen.

(jf, hannover)

(siehe auch Heise News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE