Werbung
Bei neun Modellen von Modems und Routern der Firma Cisco sind kritische Sicherheitslücken aufgetreten. Zu diesem Zeitpunkt sieht Cisco noch keine konkrete Ausnutzung der Sicherheitslücke; die Lage sei jedoch kritisch.
Um das Problem zu beheben, rät Cisco zu einer Firmware-Aktualisierung. Kunden sollten demnach ihre Geräte überprüfen, und, wenn notwendig, das Update durchführen. Damit auch alle Kunden davon profitieren können, listet Cisco all jene Produkte auf, die von der Sicherheitslücke betroffen sind. Erschwerend ist in diesem Fall die Tatsache, dass viele Geräte nicht als solche von der Firma Cisco gekennzeichnet sind, sondern lediglich das Logo des jeweiligen Internet-Providers tragen.
Betroffen sind laut der Liste von Cisco folgende Produkte:
- Cisco DPC3212 VoIP Cable Modem
- Cisco DPC3825 8x4 DOCSIS 3.0 Wireless Residential Gateway
- Cisco EPC3212 VoIP Cable Modem
- Cisco EPC3825 8x4 DOCSIS 3.0 Wireless Residential Gateway
- Cisco Model DPC3010 DOCSIS 3.0 8x4 Cable Modem
- Cisco Model DPC3925 8x4 DOCSIS 3.0 with Wireless Residential Gateway with EDVA
- Cisco Model DPQ3925 8x4 DOCSIS 3.0 Wireless Residential Gateway with EDVA
- Cisco Model EPC3010 DOCSIS 3.0 Cable Modem
- Cisco Model EPC3925 8x4 DOCSIS 3.0 with Wireless Residential Gateway with EDVA
Auf der Geräteunterseite zeigt sich die genaue Bezeichnung, die der Kunde nun prüfen sollte. Betroffen davon sind sowohl Kunden von Kabel BW als auch Kunden von Unitymedia.
Die Sicherheitslücke, die es Angreifern erlaubt, einen Schadcode ohne Identifizierung einzuschleusen, konnte nach der Entdeckung durch einen Sicherheitsforscher schnell behoben werden. Das angeratene Firmware-Update lässt sich über den jeweiligen Internet-Anbieter anfordern und durchführen.
Update: Anders als von uns zunächst berichtet, sind die Router von Kabel Deutschland nicht betroffen. Man teilte uns mit: "Die Technik von Kabel Deutschland hat bestätigt, dass die bei Kabel Deutschland eingesetzten Geräte und die entsprechende Firmware nicht von der Sicherheitslücke betroffen sind.“