Sicherheitslücke im Linksys Router: Daten von verbundenen Geräten geleakt

Über eine ältere Sicherheitslücke in Linksys Routern sollen Daten über die am Router angeschlossenen Geräte, inklusive deren eindeutigen MAC Adressen, einsehbar sein: Außerdem könne man sehen, ob das ab Werk eingestellte Standard-Passwort geändert wurde oder nicht. Fast drei Dutzend Routermodelle seien laut Sicherheitsforscher Troy Mursch betroffen: Aktuelle hätte man über 25.000 Geräte online gefunden.

Übermittelt werden zumindest die MAC Adresse, der Geräte-Name (zum Beispiel Büro PC) und das Betriebssystem. In einigen Fällen aber auch deutlich mehr Daten: Als Beispiel wird ein Sony 4K Fernseher genannt. Hier sieht man zusätzlich den Hersteller und die Art des Gerätes: Unbekannte können so von außen sehen, was in der Wohnung alles an vernetzten Geräten vorhanden ist.

Insgesamt sollen so 756,565 verschiedene MAC Adressen von den an die Router angeschlossenen Geräten übermittelt worden sein. Die Web-Oberfläche der Router, über die Einstellungen und Änderungen vorgenommen werden können, ist dabei immer über das Internet erreichbar: Anders als bei den Fritz Box Routern lässt sich bei den Linksys Modellen der Zugang zu dem Admin Bereich anscheinend nicht begrenzen.

Laut dem Bericht verwendeten tausende Router auch die Standard-Passwörter: Hier können sich Angreifer direkten Zugang zum Router verschaffen und die Einstellungen ändern: Zum Beispiel den Web-Traffic über einen fremden DNS Server umleiten und mitschneiden oder verändern.

Die komplette Liste der betroffenen Router ist hier einzusehen: Wer eines dieser Modelle nutzt, sollte zunächst das Standard-Passwort ändern und darüberhinaus die Auto-Update Funktion aktivieren. Aktuell konnte der Hersteller die Sicherheitslücke aber laut Mursch nicht nachvollziehen und es wird bisher nicht an einem Patch gearbeitet.