Werbung
Bestimmte WLAN-Router des US-amerikanischen Unternehmens Linksys teilen möglicherweise weitaus mehr Daten als ihren Benutzern lieb ist. Der Sicherheitsforscher Troy Mursch gab jetzt bekannt, dass aktuell 33 Modelle, darunter auch einige Max-Stream- und Velop-Router, ihre gesamte Geräteverbindungshistorie (einschließlich MAC-Adressen, Gerätenamen und Betriebssystem-Versionen) online veröffentlichen. Ebenfalls teilen besagte Geräte auch die Information darüber, ob das Standardpasswort geändert wurde oder nicht . Bei zufälligen Scans konnten zwischen 21.401 und 25.617 verwundbare Router im Netz gefunden werden. Bei insgesamt 4.000 der gefundenen Router war das Standardpasswort aktuell noch hinterlegt.
Der Angriff lässt sich relativ einfach durchführen und beinhaltet kaum mehr, als die Adresse eines Routers aufzurufen und anschließend eine “Device List Request” durchzuführen. Laut Aussagen des Sicherheitsforschers spielt es dabei keine Rolle, ob die Firewall des Routers eingeschaltet ist oder nicht. Durch die erbeuteten Informationen wäre ein Angreifer zum Beispiel in der Lage aufgrund der Verbindungsdaten zu bestimmen, ob sich im Netzwerk lohnenswerte Ziele befinden. Ein Telefon mit einer veralteten Software zum Beispiel könnte solch ein Ziel darstellen. Ebenfalls ließe sich anhand der Verbindungen festlegen, ob bestimmte Orte regelmäßig aufgesucht wurden. Der Super-GAU stellt allerdings die Angabe des Passwortstatus dar. Dies ist förmlich eine Einladung des Herstellers für den Missbrauch der Geräte von Dritten.
In einem veröffentlichten Sicherheitshinweis des Unternehmens Linksys ist nachzulesen, dass der Hersteller nicht in der Lage war, die Schwachstelle zu reproduzieren. Sämtliche Router, die Mursch online gefunden hat, sollen laut Linksys entweder eine veraltete Firmware verwenden oder eine deaktivierte Firewall besitzen. Somit ist zu empfehlen, das Standardpasswort zu ändern sowie die Geräte zu aktualisieren und zu überprüfen, ob die Firewall aktiv ist - und das nicht nur bei Linksys-Routern.
Nicht verfügbar | Nicht verfügbar | Nicht verfügbar |