Forscher finden viele Bugs

Mehr als 60 neue Sicherheitslücken in 22 Routern

von - 03.06.2015
Forscher finden Bugs in Routern
Foto: Shutterstock/Shai_Halud
Laufend werden neue Sicherheitslücken in DSL-Routern entdeckt. Diesmal sind 22 Geräte von Herstellern wie Belkin, Comtrend, D-Link, Huawei, Linksys, Netgear, Sagem und Zyxel betroffen.
Drei angehende Wissenschaftler der Europa-Universität in Madrid haben im Rahmen ihrer Dissertation rund 22 Router-Modelle auf Fehler und Bugs überprüft. Dabei fanden Jose Antonio Rodriguez Garcia, Alvaro Folgado Rueda und Ivan Sanz de Castro nach eigenen Angaben mehr als 60 ungepatchte Sicherheitslücken.
Router als Schnittstelle zwischen Internet und LAN
Angriffsfläche für Hacker: 22 Router-Modelle enthalten zum Teil gravierende Sicherheitslücken, für die es noch keine Patches gibt.
(Quelle: Shutterstock/ADE2013 )
Betroffen sind unter anderem Router von Belkin, Comtrend, D-Link, Huawei, Linksys, Netgear, Sagem und Zyxel. Die in Deutschland populären Fritzboxen von AVM stehen nicht auf der Liste. Der Bericht ist sehr ausführlich und beschreibt für jedes getestete Modell genau, welche Lücken gefunden wurden.
Bei manchen Routern ist es etwa möglich, einen USB-Stick anzustecken und darüber das Gerät zu manipulieren. Andere reagieren empfindlich auf bestimmte Webseiten, die der Nutzer aufruft. So lässt sich das Admin-Passwort ändern oder Malware einschleusen.
Die gefundenen Fehler sind nach Angaben der Wissenschaftler neu. Sie wurden in die OSVDB (Open Sourced Vulnerability Database) eingetragen. Soweit bekannt, gibt es noch keine Patches der Hersteller für die Bugs.