• IT-Karriere:
  • Services:

Sicherheitslücke: Linksys-Router leaken offenbar alle verbundenen Geräte

Linksys will die Sicherheitslücke bereits 2014 geschlossen haben, doch laut dem Sicherheitsforscher Troy Mursch leaken die Router weiterhin die Daten aller jemals verbundenen Geräte.

Artikel veröffentlicht am ,
Linksys-Router leaken offenbar sensible Informationen.
Linksys-Router leaken offenbar sensible Informationen. (Bild: Linksys)

Knapp drei Dutzend Routermodelle von Linksys verraten laut dem Sicherheitsforscher Troy Mursch, welche Geräte bisher mit dem Router verbunden wurden. Er konnte über 20.000 betroffene Router im Internet ausfindig machen und insgesamt 756.565 unterschiedliche MAC-Adressen auslesen. Zudem verrieten die Router, ob das Standardpasswort geändert wurde oder nicht. Linksys entgegnet, dass sie die Sicherheitslücke mit aktueller Firmware nicht reproduzieren könnten und die Lücke bereits 2014 behoben hätten. Laut Mursch lassen sich die Informationen jedoch auch mit den Patches von 2014 weiterhin auslesen. Zuerst hatte das Onlinemagazin Arstechnica berichtet.

Stellenmarkt
  1. Polizeipräsidium Oberbayern Nord, Ingolstadt, Fürstenfeldbruck
  2. Deloitte, verschiedene Standorte

Neben dem Gerätenamen, der MAC-Adresse und dem Betriebssystem konnte Mursch auch die WLAN-Einstellungen, den Status der Firewall sowie die Update-Einstellungen auslesen. Die Lücke könne jeder Internetnutzer oder Eigentümer eines der 33 betroffenen Linksys-Router leicht reproduzieren: In einem ersten Schritt müsse die IP-Adresse eines betroffenen Routers mit einem Browser geöffnet werden. Die Weboberfläche mit den Login-Feldern erscheint. Die Daten befinden sich in JNAP-Dateien, die sich über die Entwickler-Tools des Browsers direkt abrufen lassen.

Laut Mursch ist die Oberfläche der Router standardmäßig aus dem Internet zu erreichen. Dies werde für die zugehörige Linksys-App benötigt. Daher könne die Erreichbarkeit der Weboberfläche nicht ohne Weiteres eingeschränkt werden.

4.000 Router mit Standardpasswort

Bei rund 4.000 der entdeckten Router wurde laut dem Sicherheitsforscher das Standardpasswort nicht geändert. Angreifer könnten sich auf der Weboberfläche der Router anmelden und beispielsweise die verwendeten DNS-Server ändern oder die WLAN-SSID samt Passwort auslesen.

Mursch hatte die Lücke am 7. Mai an Linksys gemeldet. Der Hersteller konnte die Sicherheitslücke nicht reproduzieren und vermutet, dass Mursch die Geräte mit alter Firmware oder mit deaktivierter Firewall getestet habe. Dieser entgegnet jedoch, dass er sowohl mit den Patches von 2014 als auch mit aktivierter Firewall die Daten auslesen konnte.

Autoupdate bei 15.000 Routern aktiviert

Knapp 15.000 der gefundenen Router haben laut Mursch die Auto-Update-Funktion aktiviert. "Wenn Linksys eines Tages die Sicherheitslücke behebt, werden diese Router automatisch geschützt", schreibt Mursch. Bisher gebe es keinen Schutz gegen die Sicherheitslücke.

Ende vergangenen Jahres untersuchte das American Consumer Institute WLAN-Router von 14 Herstellern auf bekannte Sicherheitslücken. Die Hersteller integrieren häufig Open-Source-Bibliotheken in ihre Firmware. Die Studie untersuchte 186 Router auf bekannte Sicherheitslücken in diesen Bibliotheken - in vier von sechs Geräten wurden sie fündig.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Hardware-Angebote
  1. (reduzierte Überstände, Restposten & Co.)
  2. (u. a. RTX 2080 ROG Strix Gaming Advanced für 699€, RTX 2080 SUPER Dual Evo OC für 739€ und...

ldlx 22. Mai 2019

Woraus schließt du, dass eine weitere Firewall zwischen Fritz!Box und Hardware-/Software...

ldlx 20. Mai 2019

Bei der Telekom hats ja eben nicht funktioniert, soweit ich weiß. Da sind nur die Router...


Folgen Sie uns
       


iPhone 11 - Test

Das iPhone 11 ist das günstigste der drei neuen iPhone-Modelle - kostet aber immer noch mindestens 850 Euro. Dafür müssen Nutzer kaum Kompromisse bei der Kamera machen - das Display finden wir aber wie beim iPhone Xr antiquiert.

iPhone 11 - Test Video aufrufen
Threadripper 3970X/3960X im Test: AMD wird uneinholbar
Threadripper 3970X/3960X im Test
AMD wird uneinholbar

7-nm-Fertigung, Zen-2-Architektur und dank Chiplet-Design keine Scheduler-Probleme unter Windows 10: AMDs Threadripper v3 überzeugen auf voller Linie, die CPUs wie die Plattform. Intel hat im HEDT-Segment dem schlicht nichts entgegenzusetzen. Einzig Aufrüster dürften sich ärgern.
Ein Test von Marc Sauter

  1. Via Technologies Centaur zeigt x86-Chip mit AI-Block
  2. Nuvia Apples Chip-Chefarchitekt gründet CPU-Startup
  3. Tiger Lake Intel bestätigt 10-nm-Desktop-CPUs

Geforce GTX 1650 Super im Test: Kleine Super-Karte hat große Konkurrenz
Geforce GTX 1650 Super im Test
Kleine Super-Karte hat große Konkurrenz

Mit der Geforce GTX 1650 Super positioniert Nvidia ein weiteres Modell für unter 200 Euro. Dort trifft die Turing-Grafikkarte allerdings auf AMDs Radeon RX 580, die zwar ziemlich alt und stromhungrig, aber immer noch schnell ist. Zudem erscheint bald die sparsame Radeon RX 5500 als Nachfolger.
Ein Test von Marc Sauter

  1. Nvidia-Grafikkarte Geforce GTX 1650 Super erscheint Ende November
  2. Geforce GTX 1660 Super im Test Nvidias 250-Euro-Grafikkarte macht es AMD schwer
  3. Geforce-Treiber 436.02 Integer-Scaling macht Pixel-Art hübscher

Apex Pro im Test: Tastatur für glückliche Gamer und Vielschreiber
Apex Pro im Test
Tastatur für glückliche Gamer und Vielschreiber

Steelseries bietet seine mechanische Tastatur Apex 7 auch als Pro-Modell mit besonderen Switches an: Zum Einsatz kommen sogenannte Hall-Effekt-Schalter, die ohne mechanische Kontakte auskommen. Besonders praktisch ist der einstellbare Auslösepunkt.
Ein Test von Tobias Költzsch

  1. Bluetooth und Ergonomic Keyboard Microsoft-Tastaturen kommen nach Deutschland
  2. Peripheriegeräte Microsofts neue Tastaturen haben Office- und Emoji-Tasten
  3. G Pro X Gaming Keyboard Logitech lässt E-Sportler auf austauschbare Tasten tippen

    •  /