Wichtiges Update
Schwere Sicherheitslücke in Kabelmodems
von
Stefan
Bordel - 18.07.2014
Foto: Cisco
Cisco meldet eine kritische Sicherheitslücke in zahlreichen Kabelmodems und -Routern. Angreifer könnten einen Pufferüberlauf im Webserver der Geräte auslösen und beliebigen Code ausführen.
Kabelmodems von Cisco: Oft gelangen diese Geräte nicht unter dem Label Cisco zum Endkunden. Im Zweifelsfall hilft nur ein Blick auf die Typenbezeichnung des Geräts.
(Quelle: Cisco)
Über die entdeckte Sicherheitslücke können Angreifer ohne Login oder gehackte Zugangsdaten einen Pufferüberlauf im Webserver der betroffenen Router sowie Kabelmodems auslösen und dann beliebigen Code ausführen.
Cisco hat inzwischen ein Sicherheitsupdate für seine Router und Kabelmodems veröffentlicht, das die kritische Schwachstelle in der Firmware beheben soll. Bislang soll die Schwachstelle noch nicht von Angreifern genutzt worden sein, trotzdem empfiehlt sich umgehend ein Firmware-Update. Betroffen sind folgende Geräte:
- Kabelmodems: DPC3010, EPC3010
- VoIP-Kabelmodems: DPC3212, EPC3212
- Modem-Router: DPC3825, DPC3925, DPQ3925, EPC3825, EPC3925
Da Cisco mehrere Provider in Deutschland beliefert und die Kabelmodems und Router dieser Anbieter oft nicht das Cisco-Logo tragen, verschafft im Zweifelsfall nur ein Blick auf die Typenbezeichnung des Geräts Klarheit. Diese Kennzeichnung finden Sie auf der Unterseite des Modems oder Routers. Betroffene Nutzer erhalten das Sicherheitsupdate über den jeweiligen Provider.
Update:
Inzwischen haben die genannten Anbieter zu den potentiellen Sicherheitsproblemen Stellung bezogen. Die eingesetzten Geräte von Kabel BW, Kabel Deutschland und Unitymedia sowie die verwendeten Firmwares sollen demzufolge nicht von der Sicherheitslücke betroffen sein.