Forscher entdeckt schwere Sicherheitslücken in 20 Linksys-Routern

Seit Januar weiß der Netzwerk-Ausstatter Linksys laut einem Bericht über zehn Schwachstellen Bescheid, die insgesamt 20 seiner Wlan-Router angreifbar machen. Einige der betroffenen Modelle sind auch in Europa verkauft worden.
Wlan, Router, Linksys, WRT1900AC
Linksys
Tao Sauvage, Senior Security Consultant bei IOActive, hat in einem umfangreichen Bericht die von ihm entdeckten Sicherheitslücken in den Linksys-Routern beschrieben. Gemeldet hatte er die Schwachstellen bereits im Januar an den Hersteller, der bislang noch keine Security-Updates zur Entschärfung der Sicherheitslücken herausgegeben hat. Laut IOActive sind es zehn Schwachstellen, die verschiedene Auswirkungen auf die insgesamt 20 betroffenen Linksys Router haben: Zwei Schwachstellen erlauben dabei auch Angreifern aus der Ferne eine Denial-of-Service-Attacke auf die betroffenen Routern zu starten, indem sie speziell gestaltete Anfragen an die Anwendungsprogrammierschnittstellen senden. Dies kann dazu führen, dass Geräte nicht mehr reagieren und Benutzer so daran hindern, auf das Internet zuzugreifen.


Angriffe von außen oder kompromittierten Geräten

Die Sicherheitslücken machen die Router und angeschlossene Systeme anfällig für Angriffe, die über lokale Netzwerke von kompromittierten Computern, Telefonen oder anderen Geräten gestartet werden könnten.

Die entdeckten Schwachstellen reichen von niedriger bis hoher Schwere und sind auf folgenden Geräten bekannt:

EA2700, EA2750, EA3500, EA4500v3, EA6100, EA6200, EA6300, EA6350v2, EA6350v3, EA6400, EA6500, EA6700, EA6900, EA7300, EA7400, EA7500, EA8300, EA8500, EA9200, EA9400, EA9500, WRT1200AC, WRT1900AC, WRT1900ACS, WRT3200ACM.

Betroffene Nutzer identifiziert

Während der Untersuchung durch IOActive wurden 7.000 anfälligen Router im Einsatz identifiziert. Theoretisch sei es aber möglich, dass mehr als 100.000 Router anfällig für die Sicherheitslücken im Gebrauch sein könnten.

Linksys sind die Details zu den Schwachstellen seit Januar 2017 bekannt. Das Unternehmen das 2013 von Belkin aufgekauft wurde, sagte in einer Erklärung dazu am Donnerstag: "Das Linksys Security Team hat mit IOActive zusammengearbeitet, um alle gemeldeten Punkte zu bestätigen und zu beheben. Wir werden Firmware-Updates für alle betroffenen Geräte freigeben."

Siehe auch: Kult-Router WRT54GL bringt Linksys auch nach 10 Jahren noch Millionen
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Interessante Artikel & Testberichte
Tipp einsenden
❤ WinFuture unterstützen
Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!