Sicherheitslücke im Linksys Router: Daten von verbundenen Geräten geleakt
Compterhilfen » News » Sicherheitslücke im Linksys Router: Daten von verbundenen Geräten geleakt
20.05.2019, 14:34 Uhr (2123x gelesen)
Über eine ältere Sicherheitslücke in Linksys Routern sollen Daten über die am Router angeschlossenen Geräte, inklusive deren eindeutigen MAC Adressen, einsehbar sein: Außerdem könne man sehen, ob das ab Werk eingestellte Standard-Passwort geändert wurde oder nicht. Fast drei Dutzend Routermodelle seien laut Sicherheitsforscher Troy Mursch betroffen: Aktuelle hätte man über 25.000 Geräte online gefunden.
Übermittelt werden zumindest die MAC Adresse, der Geräte-Name (zum Beispiel Büro PC) und das Betriebssystem. In einigen Fällen aber auch deutlich mehr Daten: Als Beispiel wird ein Sony 4K Fernseher genannt. Hier sieht man zusätzlich den Hersteller und die Art des Gerätes: Unbekannte können so von außen sehen, was in der Wohnung alles an vernetzten Geräten vorhanden ist.
Insgesamt sollen so 756,565 verschiedene MAC Adressen von den an die Router angeschlossenen Geräten übermittelt worden sein. Die Web-Oberfläche der Router, über die Einstellungen und Änderungen vorgenommen werden können, ist dabei immer über das Internet erreichbar: Anders als bei den Fritz Box Routern lässt sich bei den Linksys Modellen der Zugang zu dem Admin Bereich anscheinend nicht begrenzen.
Laut dem Bericht verwendeten tausende Router auch die Standard-Passwörter: Hier können sich Angreifer direkten Zugang zum Router verschaffen und die Einstellungen ändern: Zum Beispiel den Web-Traffic über einen fremden DNS Server umleiten und mitschneiden oder verändern.
Die komplette Liste der betroffenen Router ist hier einzusehen: Wer eines dieser Modelle nutzt, sollte zunächst das Standard-Passwort ändern und darüberhinaus die Auto-Update Funktion aktivieren. Aktuell konnte der Hersteller die Sicherheitslücke aber laut Mursch nicht nachvollziehen und es wird bisher nicht an einem Patch gearbeitet.
Letzte Computer News:
Mehr Tipps zu Sicherheitslücke im Linksys Router: Daten von verbundenen Geräten geleakt
Heise online hatte gestern über einen unbekannten Dienst in zahlreichen Router-Modellen der Fi...
DD-WRT, eine Alternative Firmware unter Open Source für Router der Marken Netgear, D-Link, Lin...
Update vom 20.02.2014: Eine neue Sicherheitslücke in vier Speedport-Modellen ist bekannt gewo...
- Linksys RV082 VPN Router!
:'( :'( :'( :'(Guten morgen an alle.Ich hab ein voll fettes Problem...
- Fritzbox und Linksys Router
Hallo zusammen,Habe mal eine Frage zu den beiden Geräten und die IP Vergabe zwischen de...
- Linksys Router Problem mit Upload
Hallo,Ich habe zwei Probleme, die wahrscheinlich zusammenhängen, mit einem Linksys LRT214 Router.De...
- Speedport Hybrid und Linksys LRT214 VPN Router
Hallo,ich hab ein paar Probleme mit der Einrichtung meines VPN Routers. Router wurde WAN-seitig sowe...
- Fritzbox-Firmware-7-57-und-7-31-von-AVM-dichten-Sicherheitsluecke-ab
https://www.heise.de/news/Fritzbox-Firmware-7-57-und-7-31-von-AVM-dichten-Sicherheitsluecke-ab-92947...
Sicherheitslücke im Linksys Router: Daten von verbundenen Geräten geleakt