• IT-Karriere:
  • Services:

Sicherheit: Fünf von sechs Routern enthalten bekannte Sicherheitslücken

Von 186 untersuchten WLAN-Routern enthalten 155 bekannte Sicherheitslücken. Forscher fanden in einer Studie mehr als 30.000 Schwachstellen.

Artikel veröffentlicht am ,
Ob dieser  WLAN-Router auch etliche Sicherheitslücken enthält?
Ob dieser WLAN-Router auch etliche Sicherheitslücken enthält? (Bild: William Hook/CC-BY-SA 2.0)

Eine Studie des American Consumer Institute hat WLAN-Router auf Sicherheitslücken untersucht. 186 Router von 14 Herstellern wurden einbezogen, darunter bekannte Firmen wie AVM, D-Link, TP-Link, Belkin, Linksys, Zyxel, Ubiquiti und Netgear. 83 Prozent der Router enthielten bekannte Sicherheitslücken. Eine Auflistung der getesteten Geräte findet sich im Appendix der Studie.

Stellenmarkt
  1. Bundeskriminalamt, Meckenheim
  2. Bechtle Onsite Services GmbH, München

Die Hersteller integrieren häufig Open-Source-Bibliotheken in ihre Firmware. Die Studie untersuchte die 186 Router auf bekannte Sicherheitslücken in diesen Bibliotheken und wurde auf 155 Geräten fündig. Von diesen 155 betroffenen Routern enthielt jeder im Durchschnitt 186 Lücken. Insgesamt fanden die Forscher 32.003 Sicherheitslücken. Von diesen bargen 7 Prozent ein kritisches und 21 Prozent ein hohes Risiko. Bei den Einstufungen griff die Studie auf die National Vulnerability Database des Nist zurück. Das National Institute of Standards and Technology ist eine Bundesbehörde in den USA, die für Standardisierungsprozesse zuständig ist. Kritisiert wurde sie im Zuge der Snowden-Veröffentlichungen für die Standardisierung eines NSA-Zufallszahlengenerators, bei dem es sich vermutlich um eine NSA-Hintertür handelt.

Die Studie des American Consumer Institute moniert, dass die Firmware der Router sich oft schlecht aktualisieren lasse. Bei manchen Routern müsse man sich beim Hersteller registrieren, um Zugriff auf die Updates zu erhalten. Andere lieferten Aktualisierungen erst nach einem langen Zeitraum oder bei älteren Modellen gar nicht aus. Dazu komme das häufig nicht besonders nutzerfreundliche Update-Prozedere. In den vergangenen Jahren wurden immer wieder Sicherheitslücken in Routern gefunden.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Spiele-Angebote
  1. 20,49€
  2. 2,49€
  3. 4,32€
  4. (-58%) 16,99€

Evil Azrael 08. Okt 2018

Dito, bin auch drauf reingefallen. Gut, das ich eine Wegwerf-E-Mail-Addresse benutzte.

fuzzy 07. Okt 2018

Security by obscurity also. Ein Angeifer muss sich nur den nicht komplett verschlüsselten...

Slark 06. Okt 2018

Sehr wichtiger Hinweis wieso diese Studie (und damit auch die Artikelüberschrift) sehr...

Slark 06. Okt 2018

Dieses Scantool ist leider sehr unzuverlässig. Angeblich sind im aktuellen Release von...

FreiGeistler 06. Okt 2018

? Was? Warum? Wer öffnet schon unbekannte Links ohne Beschreibung?


Folgen Sie uns
       


Brett Butterfield von Adobe zeigt KI-Bildersuche per Sprache (englisch)

Der Befehl: "Mehr Kaffee!" zeigt tatsächlich mehr Kaffee.

Brett Butterfield von Adobe zeigt KI-Bildersuche per Sprache (englisch) Video aufrufen
Sendmail: Software aus der digitalen Steinzeit
Sendmail
Software aus der digitalen Steinzeit

Ein nichtöffentliches CVS-Repository, FTP-Downloads, defekte Links, Diskussionen übers Usenet: Der Mailserver Sendmail zeigt alle Anzeichen eines problematischen und in der Vergangenheit stehengebliebenen Softwareprojekts.
Eine Analyse von Hanno Böck

  1. Überwachung Tutanota musste E-Mails vor der Verschlüsselung ausleiten
  2. Buffer Overflow Exim-Sicherheitslücke beim Verarbeiten von TLS-Namen
  3. Sicherheitslücke Buffer Overflow in Dovecot-Mailserver

Staupilot: Der Zulassungsstau löst sich langsam auf
Staupilot
Der Zulassungsstau löst sich langsam auf

Nach jahrelangen Verhandlungen soll es demnächst internationale Zulassungskriterien für hochautomatisierte Autos geben. Bei höheren Automatisierungsgraden strebt die Bundesregierung aber einen nationalen Alleingang an.
Ein Bericht von Friedhelm Greis

  1. San José Bosch und Daimler starten autonomen Taxidienst
  2. Autonomes Fahren Ermittler geben Testfahrerin Hauptschuld an Uber-Unfall
  3. Ermittlungsberichte Wie die Uber-Software den tödlichen Unfall begünstigte

Weltraumsimulation: Die Star-Citizen-Euphorie ist ansteckend
Weltraumsimulation
Die Star-Citizen-Euphorie ist ansteckend

Jubelnde Massen, ehrliche Entwickler und ein 30 Kilogramm schweres Modell des Javelin-Zerstörers: Die Citizencon 2949 hat gezeigt, wie sehr die Community ihr Star Citizen liebt. Auf der anderen Seite reden Entwickler Klartext, statt Marketing-Floskeln zum Besten zu geben. Das steckt an.
Ein IMHO von Oliver Nickel

  1. Theatres of War angespielt Star Citizen wird zu Battlefield mit Raumschiffen
  2. Star Citizen Mit der Carrack ins neue Sonnensystem
  3. Star Citizen Squadron 42 wird noch einmal verschoben

    •  /