Forscher entdeckt schwere Sicherheitslücken in 20 Linksys-Routern

Wlan, Router, Linksys, WRT1900AC Bildquelle: Linksys
Seit Januar weiß der Netzwerk-Ausstatter Linksys laut einem Bericht über zehn Schwachstellen Bescheid, die insgesamt 20 seiner Wlan-Router angreifbar machen. Einige der betroffenen Modelle sind auch in Europa verkauft worden.
Tao Sauvage, Senior Security Consultant bei IOActive, hat in einem umfangreichen Bericht die von ihm entdeckten Sicherheitslücken in den Linksys-Routern beschrieben. Gemeldet hatte er die Schwachstellen bereits im Januar an den Hersteller, der bislang noch keine Security-Updates zur Entschärfung der Sicherheitslücken herausgegeben hat. Laut IOActive sind es zehn Schwachstellen, die verschiedene Auswirkungen auf die insgesamt 20 betroffenen Linksys Router haben: Zwei Schwachstellen erlauben dabei auch Angreifern aus der Ferne eine Denial-of-Service-Attacke auf die betroffenen Routern zu starten, indem sie speziell gestaltete Anfragen an die Anwendungsprogrammierschnittstellen senden. Dies kann dazu führen, dass Geräte nicht mehr reagieren und Benutzer so daran hindern, auf das Internet zuzugreifen.


Angriffe von außen oder kompromittierten Geräten

Die Sicherheitslücken machen die Router und angeschlossene Systeme anfällig für Angriffe, die über lokale Netzwerke von kompromittierten Computern, Telefonen oder anderen Geräten gestartet werden könnten.

Die entdeckten Schwachstellen reichen von niedriger bis hoher Schwere und sind auf folgenden Geräten bekannt:

EA2700, EA2750, EA3500, EA4500v3, EA6100, EA6200, EA6300, EA6350v2, EA6350v3, EA6400, EA6500, EA6700, EA6900, EA7300, EA7400, EA7500, EA8300, EA8500, EA9200, EA9400, EA9500, WRT1200AC, WRT1900AC, WRT1900ACS, WRT3200ACM.

Betroffene Nutzer identifiziert

Während der Untersuchung durch IOActive wurden 7.000 anfälligen Router im Einsatz identifiziert. Theoretisch sei es aber möglich, dass mehr als 100.000 Router anfällig für die Sicherheitslücken im Gebrauch sein könnten.

Linksys sind die Details zu den Schwachstellen seit Januar 2017 bekannt. Das Unternehmen das 2013 von Belkin aufgekauft wurde, sagte in einer Erklärung dazu am Donnerstag: "Das Linksys Security Team hat mit IOActive zusammengearbeitet, um alle gemeldeten Punkte zu bestätigen und zu beheben. Wir werden Firmware-Updates für alle betroffenen Geräte freigeben."

Siehe auch: Kult-Router WRT54GL bringt Linksys auch nach 10 Jahren noch Millionen Wlan, Router, Linksys, WRT1900AC Wlan, Router, Linksys, WRT1900AC Linksys
Diese Nachricht empfehlen
Kommentieren17
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!
Einloggen

Jetzt als Amazon Blitzangebot

Ab 00:00 Uhr Für 2,49 Euro kaufen und einen Rabatt von 4,99 Euro nach dem ersten Knopfdruck erhalten
Für 2,49 Euro kaufen und einen Rabatt von 4,99 Euro nach dem ersten Knopfdruck erhalten
Original Amazon-Preis
4,99
Im Preisvergleich ab
?
Blitzangebot-Preis
2,49
Ersparnis zu Amazon 50% oder 2,50
Nur bei Amazon erhältlich

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

Tipp einsenden