Viele WLAN-Geräte weisen mehr oder weniger riskante Sicherheitslücken auf. Darauf weist in seinem Blog der deutsche Sicherheitsexperte Michael Messner hin. Bereits vor wenigen Tagen hatte er Schwachstellen in Geräten von Linksys, Netgear und D-Link aufgedeckt.

Die neuen Lücken betreffen die Accesspoints EW-7206APg und EW-7209APg von Edimax sowie TL-WA701N von TP-Link, den Linksys-Router WRT160N, Netgears ADSL-Modem DGN2200B, die Raidsonic-NAS IB-NAS5220 und IB-NAS4220-B. Messner hat in allen Fällen die Firmen bereits vor mehreren Wochen von den Fehlern unterrichtet. Jedoch gab es bisher entweder gar keine Reaktion, der Hersteller will kein Update bereitstellen oder lieferte Updates ohne nähere Informationen über Korrekturen.

Es gibt bei den Schwachstellen eine breite Palette, vom Auslesen der Passwort-Dateien ohne Authentifizierung (TP-Link) über die Ausführung beliebiger Shell-Befehle (Raidsonic und Netgear jeweils ohne Authentifizierung, bei Linksys mit Authentifizierung) bis hin zum Speichern von Klartext-Passwörtern (Netgear). Bei vielen Geräten sind auch Cross-Site-Scripting-Angriffe (XSS) möglich.

(ez, hannover)

(siehe auch Heise News-Ticker :)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE