Wifi 6: Der neue WLAN-Standard
Modulationstechnologie OFDMA nutzt Wifi-Frequenzen wesentlich effizienter als es bisher möglich war. weiter
Zero-Day-Lücken erlauben Übernahme von D-Link-VPN-Routern
Eine fehlerbereinigte Gerätesoftware ist in Arbeit. Sie schließt aber nur zwei von insgesamt drei Schwachstellen. Zudem haben einige der betroffenen Geräte bereits ihr Support-Ende erreicht. weiter
Cisco warnt vor Sicherheitslücken in Routern, Switches und AnyConnect VPN
Sie erlauben Denial-of-Service-Angriffe und den Diebstahl vertraulicher Informationen. Der AnyConnect-Client für Windows gibt Hackern Zugriff auf das Betriebssystem mit Systemrechten. Cisco bietet Sicherheitspatches für alle Lücken an. weiter
Fraunhofer FKIE warnt vor Sicherheitsmängeln in Home-Routern
Als weniger sicher stufen die Forscher Geräte von D-Link, Linksys, TP-Link und Zyxel ein. Sie kritisieren unter anderem fehlende Sicherheitsupdates und hartcodierte Passwörter. Bei 46 von 127 Routern fehlen seit einem Jahr jegliche Sicherheitspatches. weiter
Kritische Lücken in IOS-Routern ermöglicht „vollständige Systemkompromittierung“
Ciscos Juni-Patchday bringt Fixes für 25 Schwachstellen. Vier davon stuft das Unternehmen als besonders schwerwiegend ein. Unter anderem können Angreifer Zugangskontrollen aushebeln, um Schadcode aus der Ferne einzuschleusen. weiter
Featured Whitepaper
CDPwn-Anfälligkeiten betreffen Millionen von Enterprise Geräten
Der Fehler steckt in einem proprietären Cisco-Protokoll. Es ist in Routern, Switches Firewalls, VoIP-Telefonen und IP-Kameras von Cisco implementiert. Angreifer können, wenn auch nur aus dem lokalen Netzwerk heraus, die vollständige Kontrolle über die fraglichen Geräte übernehmen. weiter
Passwörter für mehr als 500.000 Server, Router und IoT-Geräte veröffentlicht
Die Liste ist in einem Hacker-Forum verfügbar. Sie enthält Nutzernamen, Passwörter und die zugehörigen IP-Adressen für Telnet-Dienste. Der Leaker der Daten ist Betreiber eines IoT-Botnets. weiter
Cable Haunt: Sicherheitslücke macht Hunderte Millionen Kabelmodems angreifbar
Betroffen sind Geräte mit Chips von Broadcom. Sie enthalten möglicherweise eine Fehlerhafte Komponente, die eigentlich vor Signalstörungen schützen soll. Angreifer sind unter Umständen in der Lage, die vollständige Kontrolle über ein Modem zu übernehmen. weiter
Chinesischer Hackerwettbewerb deckt Zero-Day-Lücken in Chrome, Edge und Safari auf
Die Forscher zeigen auch Schwachstellen in Adobe Reader. Alle Anfälligkeiten erlauben das Einschleusen und Ausführen von Schadcode, zum Teil sogar außerhalb einer Sandbox. Die höchste Belohnung gibt es indes für einen erfolgreichen Angriff auf eine VMware-Maschine. weiter
Pwn2Own: Hacker knacken Samsung Galaxy S10 und Amazon Echo
Teilnehmer des Wettbewerbs kompromittieren auch das Xiaomi Mi9 sowie Router von TP-Link und Netgear sowie Fernseher von Sony und Samsung. Galaxy S10 und Xiaomi Mi9 werden per Browser und NFC gehackt. Eine weitere kritische Lücke steckt im Baseband-Chip des S10. weiter
Cisco warnt vor kritischen Schwachstellen in IOS-Routern
Betroffen sind Geräte mit den Betriebssystemen IOS und IOS XE. Unter anderem sind virtuelle Gastbetriebssysteme von 800-Series-Routern und 1000-Series-Routern angreifbar. Cisco deaktiviert zudem die Layer-2-Network-Traceroute-Funktion. weiter
Thrangrycat: Cisco-Router anfällig für Hintertüren
Forscher finden eine Schwachstelle im Sicherheitsmodul bestimmter Cisco-Router. Sie erlaubt Eingriffe in den Bootloader. Die Forscher kombinieren den Bug mit einer Anfälligkeit im Web-Interface der Router, um aus der Ferne die vollständige Kontrolle über das Gerät zu erhalten. weiter
AVM bringt Fritzbox 6591 Cable für Docsis 3.1 in den Handel
Der Router unterstützt dank Docsis 3.1 bis zu 6 GBit/s im Downstream und 2 GBit/s im Upstream. Der WLAN-Router mit integriertem Kabelmodem wurde zuerst in Pilotregionen erprobt. Er kommt zum empfohlenen Preis von 269 Euro in den Verkauf. weiter
Google-Forscher macht Zero-Day-Lücke in TP-Link Smart-Home-Router öffentlich
Sie steckt im Debug-Protokoll der Router-Firmware. Ein Angreifer kann Schadcode einschleusen und die Kontrolle über den Router übernehmen. Der Entdecker der Sicherheitslücke wirft TP-Link vor, trotz Kontaktaufnahme über das dafür vorgesehene Web-Formular, keine Antwort erhalten zu haben. weiter
Lancom Systems stellt VPN-Router 1790VA und 1790AW für Supervectoring vor
Sie unterstützen die volle Supervectoring-Bandbreite von 300 MBit/s (VDSL2 Profil 35b) und sind kompatibel mit VDSL2 und ADSL2+. Zu den Features zählen je nach Modell unter anderem integriertes VoIP, Wi-Fi 5 oder auch 4G-Backup. weiter
Hacker öffnen SMB-Ports auf Routern und schleusen NSA-Malware ein
Die Router haben eine unsichere UPnP-Implementierung. Die nutzen Hacker, um Einträge in der NAT-Tabelle zu ändern und Geräte im Netzwerk per SMB anzusprechen. Akamai geht davon aus, dass anschließend der EternalBlue-Exploit zum Einsatz kommen soll. weiter
BSI weist Kritik an technischer Richtlinie für Breitband-Router zurück
Strittig ist ein Mindestzeitraum für die Bereitstellung von Sicherheitsupdates. Das BSI befürwortet eine dynamische Lösung. Es setzt sich auch dafür ein, dass die Installation alternativer Router-Software nur über geregelte Wege möglich ist. weiter
802.11ay: Qualcomm stellt 60-GHz-WLAN-Chipssätze vor
IEEE 802.11ay optimiert den auch als WiGig bekannten Funkstandard 802.11ad. 60-GHz-WLAN kommt speziellen Anforderungen nach extrem hoher Übertragungsgeschwindigkeit entgegen - konnte sich bisher aber nicht breit durchsetzen. weiter
Hacker patcht unsichere und veraltete Mikrotik-Router
Die Schwachstelle gibt Angreifern Zugriff auf die Anmeldedaten aller Nutzer eines Routers. Er hinterlegt neue Firewall-Regeln, die diese Zugriffe blockieren sollen. Ungepatchte Router werden unter anderem für Crypto-Mining missbraucht. weiter
Lancom unterstützt WPA3 mit LCOS 10.20
Das Firmware-Update ist für Lancoms aktuelle Router und Access Points sowie viele ältere Geräte verfügbar. Als neuer Standard der WLAN-Verschlüsselung verspricht WPA3 mehr Sicherheit. Er wurde als WPA3-Personal und WPA-3 Enterprise verabschiedet. weiter
Studie: 5 von 6 SOHO-Routern haben Sicherheitslücken
US-Verbraucherschützer analysieren 186 Geräte von 14 Herstellern. Bei 83 Prozent finden sie in der Firmware ungepatchte Sicherheitslücken. Im Durchschnitt stecken in jedem Router 12 kritische Schwachstellen. weiter
Gigantisches Botnet lenkt Traffic auf Phishing-Sites
Drei Malware-Module knacken mit über 100 Skripts die Passwörter von mehr als 70 anfälligen Routertypen. So konnten sie bereits die DNS-Einstellungen von über 100.000 Routern ändern. Die Phishing-Angriffe konzentrieren sich auf brasilianische Banken und ISPs. weiter
AVM veröffentlicht FritzOS 7 für die Fritzbox 7490
Das neue FritzOS vereinfacht die Nutzung des Hotspots und erlaubt die Integration von weiteren Smart-Home-Geräten. Mit FritzOS 7 können mehrere Fritzbox-Geräte als Mesh-Repeater eingesetzt werden. weiter
AVM veröffentlicht FritzOS 7
Das Update bringt Verbesserungen für WLAN, Mesh, Smart Home, Telefonie und Internet. Es steigert unter anderem die Leistung von drahtlosen Netzwerken und der NAS-Funktion. AVM rollt FritzOS 7 schrittweise aus. Den Anfang machen Fritzbox 7590 und 7580. weiter
Apple verabschiedet sich vom Router-Geschäft
Der Ausstieg kommt wenig überraschend. Zuletzt hatte Apple seine Produktlinie vor fünf Jahren aktualisiert. Router mit MESH-Support oder Unterstützung von 802.11ax hat Apple nie entwickelt. weiter
Hacker hinterlassen an russischen Cisco-Switchen US-Flagge
„Dont’t mess with our elections“, lautete die Nachricht von Hackern, die Rechenzentren in Russland und Iran angegriffen hatten. Dabei nutzen sie ein seit etwa einem Monat behobenes Sicherheitsleck von Cisco. weiter