Linksys-Router mit vielen offenen Sicherheitslücken

Linksys
Linksys

Diverse Router der Marke Linksys leiden an einer Vielzahl von bislang ungeschlossenen Sicherheitslücken. Dies berichten die Sicherheitsforscher von Superevr. Demnach sind die Systeme so offen, dass man sogar das Router-Kennwort ändern kann, ohne jemals das alte gekannt zu haben.

Wie auf der Webseite Superevr berichtet wird, sind die durchaus weit verbreiteten Router von Linksys anfällig für Angriffe von außen. Cisco, dem die Marke bis Januar gehörte und das weiterhin Support und Garantie leisten will, hat bislang keine der Lücken behoben, obwohl zumindest eine bereits seit einem Jahr bekannt ist.

Da der damals aus Gründen der Popularität hergehaltene Router Linksys WRT54GL schon etwas in die Tage gekommen ist, hat sich Phil Purviance ein neueres Modell zur Brust genommen, den Linksys EA2700 Network Manager N600. Auch dieser leidet unter diversen Sicherheitslücken – nach 30 Minuten waren bereits fünf Lücken gefunden.

Die wahrscheinlich interessanteste Lücke von den aufgeführten ist die Möglichkeit, das Router-Kennwort zu ändern, ohne das alte zu kennen. Dafür ist lediglich ein HTTP-Request notwendig, der eine POST-Abfrage sendet. Im gleichen Atemzug könnte man noch die Fernwartung aktivieren, womit es ab sofort möglich ist, den Router und das gesamte Netzwerk über das Internet zu kontrollieren.

Purviance kommt zu dem Schluss, dass man keine Linksys-Router verwenden sollte.

Geschrieben von:
Geschrieben am: 11.04.2013
Zuletzt aktualisiert: 13.01.2016
Zurück zu: News
Was sagst Du dazu? Kommentieren!
Piper Jaffray: Beinahe die Hälfte der US-Teenager besitzt iPhone
Apple vs. Motorola: Richter wittert 'Geschäftsstrategie vor Gericht'

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.


You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>



Zuletzt kommentiert