Zahlreiche Sicherheitslücken in WLAN-Routern von Linksys entdeckt

Tao Sauvage, Senior Security Consultant bei IOActive, und der unabhängige Sicherheitsforscher Antide Petit haben 10 Sicherheitslücken in WLAN-Routern von Linksys öffentlich gemacht. Betroffen sind mehr als 20 Modelle der Belkin-Tochter, darunter auch Produkte, die hierzulande angeboten werden. Sechs Anfälligkeiten lassen sich aus der Ferne und ohne gültige Anmeldedaten ausnutzen.

Die Fehler mit unterschiedlichen Schweregraden stellen unter Umständen ein erhebliches Risiko dar. Angreifer können die betroffenen Geräte überlasten und einen Neustart erzwingen, was einem Denial-of-Service-Angriff entspricht. Es ist aber auch möglich, die Authentifizierung zu umgehen und vertrauliche Informationen wie Firmware-Version, Version des Linux-Kernels, Daten von angeschlossenen USB-Sticks und WPS-Passwörter für den Aufbau von WLAN-Verbindungen auszuspähen.

Darüber hinaus können Hacker bestimmte Einstellungen der Router manipulieren. Angreifer, die über gültige Anmeldedaten für einen Router verfügen, können zudem Befehle mit Root-Rechten ausführen und somit einen dauerhaften eigenen Zugang einrichten, der in der Bedienoberfläche des Routers nicht sichtbar ist. Laut IOActive hatten rund elf Prozent der per Shodan gefundenen Router noch das ab Werk voreingestellte Passwort, was besagten Root-Zugriff ermöglicht.

Linksys sind die Details zu den Schwachstellen seit Januar 2017 bekannt. Demnach sind die Modelle EA2700, EA2750, EA3500, EA4500v3, EA6100, EA6200, EA6300, EA6350v2, EA6350v3, EA6400, EA6500, EA6700, EA6900, EA7300, EA7400, EA7500, EA8300, EA8500, EA9200, EA9400, EA9500, WRT1200AC, WRT1900AC, WRT1900ACS, und WRT3200ACM betroffen.

Mit Hilfe der Geräte-Suchmaschine Shodan fanden die Forscher allerdings nur rund 7000 anfällige Linksys-Router. Sie weisen darauf hin, dass darin keine Geräte enthalten sind, die durch strenge Firewall-Regeln oder andere Sicherheitsmaßnahmen geschützt werden und trotzdem anfällig sind. Die meisten unsicheren Geräte (69 Prozent) befinden sich demnach in den USA, gefolgt von Kanada (2 Prozent), Hongkong (2 Prozent) und den Niederlanden (1 Prozent).

Linksys weist seine Kunden bereits seit März mit einem Security Advisory auf die Fehler hin. Darin rät das Unternehmen unter anderem, das voreingestellte Gerätepasswort zu ändern. Zudem bietet es eine Behelfslösung an, mit der sich Betroffene schützen können. Firmware-Updates, die die Lücken schließen, sollen erst in den kommenden Wochen zur Verfügung stehen.

„Wir kennen die Schwierigkeiten, End-Nutzer von Embedded Devices mit Sicherheitsfixes zu versorgen“, erklärten die Forscher. „Darum hat Linksys proaktiv eine Sicherheitswarnung mit einer vorübergehenden Lösung veröffentlicht, um zu verhindern, dass Angreifer die von uns entdeckten Sicherheitslücken ausnutzen, bis für alle betroffenen Geräte eine neue Firmware erhältlich ist.“ Technische Details zu den Anfälligkeiten will IOActive erst nach Bereitstellung der Patches veröffentlichen.

[mit Material von Charlie Osborne, ZDNet.com]

Tipp: Kennen Sie die berühmtesten Hacker? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.