Registrieren

Warum registrieren?

Sicherheitslücke in Linksys-Router

11.01.2008

Wie Heise Security meldet, existiert in der Firmware 4.30.9 des häufig eingesetzten Linksys-Routers WRT54GL eine Sicherheitslücke, die es möglich macht, über eine entsprechend manipulierte Website die Router-Firewall zu deaktivieren, sowie andere Einstellungen des Gerätes zu ändern. Die Lücke basiert auf Cross Site Request Forgery, wobei durch eine entsprechende URL, die z.B. über einen Link aufgerufen wird, die Authentifizierung des Cookies versagt und eine andere Session, z.B. von einem weiteren geöffneten Fenster, manipuliert werden kann.

Dies hat unmittelbar zu Folge, dass Gefahr nur besteht, wenn der Benutzer gerade die Administrationsoberfläche des Routers geöffnet hat und auf diesem angemeldet ist. Dabei handelt es sich allerdings keineswegs um ein unrealistisches Szenario, surfen doch viele Benutzer, z.B. auf der Suche nach Informationen über Konfigurationsmöglichkeiten, mit geöffneter Router-Administration.

Bereits am 14. August 2007 wurde die Lücke entdeckt und Linksys mitgeteilt, ein Update, das selbige schließt, ist aber bisher nicht verfügbar. Cisco Systems, zu denen Linksys seit 2003 gehört, hat jedoch mitgeteilt, an einem Patch für die Firmware zu arbeiten. Bis dahin sei allen Nutzern des Linksys WRT54GL geraten, nicht mit geöffneter Administrations-Oberfläche im Internet zu surfen, da so keine Gefahr für eine Ausnutzung des Lecks besteht.

Autor: sh


Einloggen