Linksys-Router mit vielen offenen Sicherheitslücken

sk, den 11. April 2013
Linksys
Linksys

Diverse Router der Marke Linksys leiden an einer Vielzahl von bislang ungeschlossenen Sicherheitslücken. Dies berichten die Sicherheitsforscher von Superevr. Demnach sind die Systeme so offen, dass man sogar das Router-Kennwort ändern kann, ohne jemals das alte gekannt zu haben.

Wie auf der Webseite Superevr berichtet wird, sind die durchaus weit verbreiteten Router von Linksys anfällig für Angriffe von außen. Cisco, dem die Marke bis Januar gehörte und das weiterhin Support und Garantie leisten will, hat bislang keine der Lücken behoben, obwohl zumindest eine bereits seit einem Jahr bekannt ist.

Da der damals aus Gründen der Popularität hergehaltene Router Linksys WRT54GL schon etwas in die Tage gekommen ist, hat sich Phil Purviance ein neueres Modell zur Brust genommen, den Linksys EA2700 Network Manager N600. Auch dieser leidet unter diversen Sicherheitslücken – nach 30 Minuten waren bereits fünf Lücken gefunden.

Die wahrscheinlich interessanteste Lücke von den aufgeführten ist die Möglichkeit, das Router-Kennwort zu ändern, ohne das alte zu kennen. Dafür ist lediglich ein HTTP-Request notwendig, der eine POST-Abfrage sendet. Im gleichen Atemzug könnte man noch die Fernwartung aktivieren, womit es ab sofort möglich ist, den Router und das gesamte Netzwerk über das Internet zu kontrollieren.

Purviance kommt zu dem Schluss, dass man keine Linksys-Router verwenden sollte.


Ähnliche Nachrichten