Laut Linksys sind 25 ihrer Modelle der Smart-Wi-Fi-Serie durch zehn Sicherheitslücken gefährdet. Dabei variiert das Sicherheitsrisiko der Schwachstellen von "niedrig" bis "hoch". Der Hersteller listet in einer Sicherheitswarnung alle betroffenen Geräte auf. Zum Einsatz kommen die Geräte vor allem in den USA.

Bisher sind Sicherheitspatches nur für einen nicht näher eingegrenzten Zeitraum angekündigt. Linksys Nutzer sollten aus diesem Grund von ihren betroffenen Routern das Gast-WLAN deaktivieren und das Standard-Admin-Passwort ändern.

Die Entdecker der Lücke sind Sicherheitsforscher von IOActive. Router könnten laut der Forscher von Angreifern ohne Authentifizierung aus der Ferne per DoS-Attacke lahmgelegt werden. Die Authentifizierung des CGI-Skripts soll ebenfalls umgangen werden können. So sollen Infos, wie die WPS-Pin abgezogen werden können. Angreifer sollen sogar im schlimmsten Fall Befehle mit Root-Rechten auf betroffenen Geräten ausführen können. Voraussetzung dafür ist allerdings laut der Sicherheitsforscher eine Authentifizierung.

Nachdem Ende Januar Linksys von IOActive kontaktiert wurde, soll der Router-Hersteller Ende März die gefährdeten Geräte bestätigt haben. Linksys hat laut IOActive das Anliegen sehr ernst genommen und sich vorbildlich verhalten.

(ms, hannover)

(siehe auch Heise News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE