Linksys WLAN-Router leiden an zahlreichen Lecks

Martin Schindler,
Der Linksys-Router EA8300 soll von Sicherheitslecks betroffen sein. (Bild: Linksys)

Angreifer können Befehle mit Root-Rechten ausführen und damit Zugänge einrichten, die in der Bedienoberfläche des Routers nicht sichtbar sind.

In mehr als 20 Modellen von Linksys’ WLAN-Routern klaffen  Sicherheitslücken. Auch auch Modelle die in Deutschland vertrieben werden, sind unter den Geräten der Belkin-Tochter. Sechs Anfälligkeiten lassen sich aus der Ferne und ohne gültige Anmeldedaten ausnutzen, wie Tao Sauvage, Senior Security Consultant bei IOActive meldet .

 

Der Linksys-Router EA8300 soll von Sicherheitslecks betroffen sein. (Bild: Linksys)
Der Linksys-Router EA8300 soll von Sicherheitslecks betroffen sein. (Bild: Linksys)

Die berichteten Fehler können ein erhebliches Risiko darstellen. Angreifer können die betroffenen Geräte überlasten und einen Neustart erzwingen, was einem Denial-of-Service-Angriff entspricht. Es ist aber auch möglich, die Authentifizierung zu umgehen und vertrauliche Informationen wie Firmware-Version, Version des Linux-Kernels, Daten von angeschlossenen USB-Sticks und WPS-Passwörter für den Aufbau von WLAN-Verbindungen auszuspähen.

Darüber hinaus können Hacker bestimmte Einstellungen der Router manipulieren. Angreifer, die über gültige Anmeldedaten für einen Router verfügen, können Befehle mit Root-Rechten ausführen und somit einen dauerhaften eigenen Zugang einrichten, der in der Bedienoberfläche des Routers nicht sichtbar ist. Laut IOActive hatten rund elf Prozent der per Shodan gefundenen Router noch das ab Werk voreingestellte Passwort, was besagten Root-Zugriff ermöglicht.

Linksys sind die Details zu den Schwachstellen seit Januar 2017 bekannt. Demnach sind die Modelle EA2700, EA2750, EA3500, EA4500v3, EA6100, EA6200, EA6300, EA6350v2, EA6350v3, EA6400, EA6500, EA6700, EA6900, EA7300, EA7400, EA7500, EA8300, EA8500, EA9200, EA9400, EA9500, WRT1200AC, WRT1900AC, WRT1900ACS, und WRT3200ACM betroffen.

Mit Hilfe der Geräte-Suchmaschine Shodan fanden die Forscher allerdings nur rund 7000 anfällige Linksys-Router. Sie weisen darauf hin, dass darin keine Geräte enthalten sind, die durch strenge Firewall-Regeln oder andere Sicherheitsmaßnahmen geschützt werden und trotzdem anfällig sind. Die meisten unsicheren Geräte (69 Prozent) befinden sich demnach in den USA, gefolgt von Kanada (2 Prozent), Hongkong (2 Prozent) und den Niederlanden (1 Prozent).

Linksys weist Kunden seit März mit einem Security Advisory auf die Fehler hin. Darin rät das Unternehmen unter anderem, das voreingestellte Gerätepasswort zu ändern. Zudem bietet es eine Behelfslösung an, mit der sich Betroffene schützen können. Firmware-Updates, die die Lücken schließen, sollen erst in den kommenden Wochen zur Verfügung stehen.

“Wir kennen die Schwierigkeiten, End-Nutzer von Embedded Devices mit Sicherheitsfixes zu versorgen”, erklärten die Forscher. “Darum hat Linksys proaktiv eine Sicherheitswarnung mit einer vorübergehenden Lösung veröffentlicht, um zu verhindern, dass Angreifer die von uns entdeckten Sicherheitslücken ausnutzen, bis für alle betroffenen Geräte eine neue Firmware erhältlich ist.” Technische Details zu den Anfälligkeiten will IOActive erst nach Bereitstellung der Patches veröffentlichen.

[mit Material von Stefan Beiersmann, ZDNet.de]

Tipp: Kennen Sie die berühmtesten Hacker? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.