Forscher entdeckt schwere Sicherheitslücken in 20 Linksys-Routern

Wlan, Router, Linksys, WRT1900AC Bildquelle: Linksys
Seit Januar weiß der Netzwerk-Ausstatter Linksys laut einem Bericht über zehn Schwachstellen Bescheid, die insgesamt 20 seiner Wlan-Router angreifbar machen. Einige der betroffenen Modelle sind auch in Europa verkauft worden.
Tao Sauvage, Senior Security Consultant bei IOActive, hat in einem umfangreichen Bericht die von ihm entdeckten Sicherheitslücken in den Linksys-Routern beschrieben. Gemeldet hatte er die Schwachstellen bereits im Januar an den Hersteller, der bislang noch keine Security-Updates zur Entschärfung der Sicherheitslücken herausgegeben hat. Laut IOActive sind es zehn Schwachstellen, die verschiedene Auswirkungen auf die insgesamt 20 betroffenen Linksys Router haben: Zwei Schwachstellen erlauben dabei auch Angreifern aus der Ferne eine Denial-of-Service-Attacke auf die betroffenen Routern zu starten, indem sie speziell gestaltete Anfragen an die Anwendungsprogrammierschnittstellen senden. Dies kann dazu führen, dass Geräte nicht mehr reagieren und Benutzer so daran hindern, auf das Internet zuzugreifen.


Angriffe von außen oder kompromittierten Geräten

Die Sicherheitslücken machen die Router und angeschlossene Systeme anfällig für Angriffe, die über lokale Netzwerke von kompromittierten Computern, Telefonen oder anderen Geräten gestartet werden könnten.

Die entdeckten Schwachstellen reichen von niedriger bis hoher Schwere und sind auf folgenden Geräten bekannt:

EA2700, EA2750, EA3500, EA4500v3, EA6100, EA6200, EA6300, EA6350v2, EA6350v3, EA6400, EA6500, EA6700, EA6900, EA7300, EA7400, EA7500, EA8300, EA8500, EA9200, EA9400, EA9500, WRT1200AC, WRT1900AC, WRT1900ACS, WRT3200ACM.

Betroffene Nutzer identifiziert

Während der Untersuchung durch IOActive wurden 7.000 anfälligen Router im Einsatz identifiziert. Theoretisch sei es aber möglich, dass mehr als 100.000 Router anfällig für die Sicherheitslücken im Gebrauch sein könnten.

Linksys sind die Details zu den Schwachstellen seit Januar 2017 bekannt. Das Unternehmen das 2013 von Belkin aufgekauft wurde, sagte in einer Erklärung dazu am Donnerstag: "Das Linksys Security Team hat mit IOActive zusammengearbeitet, um alle gemeldeten Punkte zu bestätigen und zu beheben. Wir werden Firmware-Updates für alle betroffenen Geräte freigeben."

Siehe auch: Kult-Router WRT54GL bringt Linksys auch nach 10 Jahren noch Millionen Wlan, Router, Linksys, WRT1900AC Wlan, Router, Linksys, WRT1900AC Linksys
Diese Nachricht empfehlen
Kommentieren11
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Ab 06:35 Uhr MOHOO Mini USB Temperatur Data Logger Temp Rekorder Interner Externer Sensor Hohe Genauigkeit Temperatur Datenlogger 32000 Punkte Record Kapazität Wasserdicht nach IP67-Upgrade für Lager Labor und Hause usw.
MOHOO Mini USB Temperatur Data Logger Temp Rekorder Interner Externer Sensor Hohe Genauigkeit Temperatur Datenlogger 32000 Punkte Record Kapazität Wasserdicht nach IP67-Upgrade für Lager Labor und Hause usw.
Original Amazon-Preis
19,55
Im Preisvergleich ab
?
Blitzangebot-Preis
13,96
Ersparnis zu Amazon 29% oder 5,59
Nur bei Amazon erhältlich

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Tipp einsenden