• IT-Karriere:
  • Services:

Sicherheit: Fünf von sechs Routern enthalten bekannte Sicherheitslücken

Von 186 untersuchten WLAN-Routern enthalten 155 bekannte Sicherheitslücken. Forscher fanden in einer Studie mehr als 30.000 Schwachstellen.

Artikel veröffentlicht am ,
Ob dieser  WLAN-Router auch etliche Sicherheitslücken enthält?
Ob dieser WLAN-Router auch etliche Sicherheitslücken enthält? (Bild: William Hook/CC-BY-SA 2.0)

Eine Studie des American Consumer Institute hat WLAN-Router auf Sicherheitslücken untersucht. 186 Router von 14 Herstellern wurden einbezogen, darunter bekannte Firmen wie AVM, D-Link, TP-Link, Belkin, Linksys, Zyxel, Ubiquiti und Netgear. 83 Prozent der Router enthielten bekannte Sicherheitslücken. Eine Auflistung der getesteten Geräte findet sich im Appendix der Studie.

Stellenmarkt
  1. Hectronic GmbH, Bonndorf im Schwarzwald
  2. SCHOTT AG, Mainz

Die Hersteller integrieren häufig Open-Source-Bibliotheken in ihre Firmware. Die Studie untersuchte die 186 Router auf bekannte Sicherheitslücken in diesen Bibliotheken und wurde auf 155 Geräten fündig. Von diesen 155 betroffenen Routern enthielt jeder im Durchschnitt 186 Lücken. Insgesamt fanden die Forscher 32.003 Sicherheitslücken. Von diesen bargen 7 Prozent ein kritisches und 21 Prozent ein hohes Risiko. Bei den Einstufungen griff die Studie auf die National Vulnerability Database des Nist zurück. Das National Institute of Standards and Technology ist eine Bundesbehörde in den USA, die für Standardisierungsprozesse zuständig ist. Kritisiert wurde sie im Zuge der Snowden-Veröffentlichungen für die Standardisierung eines NSA-Zufallszahlengenerators, bei dem es sich vermutlich um eine NSA-Hintertür handelt.

Die Studie des American Consumer Institute moniert, dass die Firmware der Router sich oft schlecht aktualisieren lasse. Bei manchen Routern müsse man sich beim Hersteller registrieren, um Zugriff auf die Updates zu erhalten. Andere lieferten Aktualisierungen erst nach einem langen Zeitraum oder bei älteren Modellen gar nicht aus. Dazu komme das häufig nicht besonders nutzerfreundliche Update-Prozedere. In den vergangenen Jahren wurden immer wieder Sicherheitslücken in Routern gefunden.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Top-Angebote
  1. (aktuell u. a. Hasbro Nerf Laser Ops für 21,99€, HP X27i Gaming-Monitor 339€, AK Racing Gaming...
  2. (aktuell u. a. Blade Hawks RGB Gaming-Mauspad für 20,90€, Vooe Powerbank 26.800 mAh für 21...
  3. (u. a. Samsung UE65RU8009UXZG für 677€, Huawei Medipad T5 für 159€, Lenovo Idealpad L340 für...
  4. (aktuell u. a. 20 Prozent Direktabzug auf alles von Roccat & Speedlink)

Evil Azrael 08. Okt 2018

Dito, bin auch drauf reingefallen. Gut, das ich eine Wegwerf-E-Mail-Addresse benutzte.

fuzzy 07. Okt 2018

Security by obscurity also. Ein Angeifer muss sich nur den nicht komplett verschlüsselten...

Slark 06. Okt 2018

Sehr wichtiger Hinweis wieso diese Studie (und damit auch die Artikelüberschrift) sehr...

Slark 06. Okt 2018

Dieses Scantool ist leider sehr unzuverlässig. Angeblich sind im aktuellen Release von...

FreiGeistler 06. Okt 2018

? Was? Warum? Wer öffnet schon unbekannte Links ohne Beschreibung?


Folgen Sie uns
       


Looking Glass Holo-Display angesehen (CES 2020)

Der Looking Glass 8K ist ein Monitor, der mittels Lichtfeldtechnologie 3D-Inhalte als Hologramm anzeigen kann. Golem.de hat sich das Display auf der CES 2020 genauer angeschaut.

Looking Glass Holo-Display angesehen (CES 2020) Video aufrufen
Dell Ultrasharp UP3218K im Test: 8K ist es noch nicht wert
Dell Ultrasharp UP3218K im Test
8K ist es noch nicht wert

Alles fing so gut an: Der Dell Ultrasharp UP3218K hat ein schön gestochen scharfes 8K-Bild und einen erstklassigen Standfuß zu bieten. Dann kommen aber die Probleme, die beim Spiegelpanel anfangen und bis zum absurd hohen Preis reichen.
Von Oliver Nickel

  1. Dell Anleitung hilft beim Desinfizieren von Servern und Clients
  2. STG Partners Dell will RSA für 2 Milliarden US-Dollar verkaufen
  3. Concept Duet und Concept Ori Dells Dualscreen-Geräte machen Microsoft Konkurrenz

Gesetzentwurf zum Leistungsschutzrecht: Acht Wörter sollen reichen
Gesetzentwurf zum Leistungsschutzrecht
Acht Wörter sollen reichen

Auszüge von mehr als acht Wörtern sollen beim Leistungsschutzrecht lizenzpflichtig werden, von Vorschaubildern ist keine Rede mehr.
Von Justus Staufburg

  1. Medienstaatsvertrag Droht wirklich das Ende des Urheberrechts?
  2. Leistungsschutzrecht Drei Wörter sollen ...
  3. Leistungsschutzrecht Memes sollen nur noch 128 mal 128 Pixel groß sein

Bodyhacking: Prothese statt Drehregler
Bodyhacking
Prothese statt Drehregler

Bertolt Meyer hat seine Handprothese mit einem Synthesizer verbunden - das Youtube-Video dazu hat viele interessiert. Wie haben mit dem Psychologieprofessor über sein Projekt und die Folgen des Videos gesprochen.
Ein Interview von Tobias Költzsch


      •  /