Laufend werden neue Sicherheitslücken in DSL-Routern entdeckt. Diesmal sind 22 Geräte von Herstellern wie Belkin, Comtrend, D-Link, Huawei, Linksys, Netgear, Sagem und Zyxel betroffen.
Drei angehende Wissenschaftler der Europa-Universität in Madrid haben im Rahmen ihrer Dissertation rund 22
Router-Modelle auf Fehler und Bugs überprüft. Dabei fanden Jose Antonio Rodriguez Garcia, Alvaro Folgado Rueda und Ivan Sanz de Castro nach eigenen Angaben mehr als 60 ungepatchte Sicherheitslücken.
Betroffen sind unter anderem Router von Belkin, Comtrend, D-Link, Huawei, Linksys, Netgear, Sagem und Zyxel. Die in Deutschland populären Fritzboxen von AVM stehen nicht auf der Liste. Der Bericht ist sehr ausführlich und beschreibt für jedes getestete Modell genau, welche Lücken gefunden wurden.
Bei manchen Routern ist es etwa möglich, einen USB-Stick anzustecken und darüber das Gerät zu manipulieren. Andere reagieren empfindlich auf bestimmte Webseiten, die der Nutzer aufruft. So lässt sich das Admin-Passwort ändern oder Malware einschleusen.
Die
gefundenen Fehler sind nach Angaben der Wissenschaftler neu. Sie wurden in die OSVDB (Open Sourced Vulnerability Database) eingetragen. Soweit bekannt, gibt es noch keine Patches der Hersteller für die Bugs.
Liste der Router und wie Sie sich schützen
Diese Router enthalten Sicherheitslücken:
1. Observa Telecom AW4062
2. Comtrend WAP-5813n
3. Comtrend CT-5365
4. D-Link DSL-2750B
5. Belkin F5D7632-4
6. Sagem LiveBox Pro 2 SP
7. Amper Xavi 7968 and 7968+
8. Sagem Fast 1201
9. Linksys WRT54GL
10. Observa Telecom RTA01N
11. Observa Telecom Home Station BHS-RTA
12. Observa Telecom VH4032N
13. Huawei HG553
14. Huawei HG556a
15. Astoria ARV7510
16. Amper ASL-26555
17. Comtrend AR-5387un
18. Netgear CG3100D
19. Comtrend VG-8050
20. Zyxel P 660HW-B1A
21. Comtrend 536+
22. D-Link DIR-600
Gleichgültig, ob Sie einen der betroffenen Router verwenden oder nicht, Sie sollten regelmäßig die Firmware aktualisieren. Wenn sich automatische Updates aktivieren lassen, dann sollten Sie dies auch tun. Außerdem sollten Sie den Fernzugriff Ihres Routers abschalten und ein sicheres Passwort für den Admin-Zugang setzen.
Erst vor kurzem wurde eine schwere Sicherheitslücke in 40 Routern entdeckt. Viele bei Endanwendern installierte Geräte sollen
bereits gehackt worden sein.