Von Arne Schwarze am 04.06.2009
Ihr Autor zu Linksys, Cisco, WAG54G2, Router, Command-Injection.
GRATIS Newsletter: Jetzt anfordern!

Lässt sich auch Ihr Linksys-WAG54G2-Router beliebig fernsteuern?

Der Router Linksys Wireless-G ADSL2+ Gateway enthält in der aktuellen Version eine Schwachstelle, durch die Angreifer die Kontrolle über den Router erlangen können.

Dadurch ist es ihnen möglich, beliebige Einstellungen zu verändern. So können sie beispielsweise gezielt Ports freischalten oder Ihren Datenverkehr über die Manipulation der DNS-Einstellungen sogar vollständig umleiten.

Der Angriff gelingt allerdings nur unter bestimmten Voraussetzungen. So müssen die Angreifer beispielsweise Ihr Kennwort kennen oder es muss das Standardkennwort noch aktiv sein, das das Gerät bei der Auslieferung besitzt. Außerdem ist die Verwaltungsoberfläche, über die der Angriff erfolgt, in den Standardeinstellungen nur für das interne Netzwerk freigeschaltet.

Dadurch wird der Angriff weiter erschwert, denn ein Angreifer muss sich entweder selber in Ihrem Netzwerk befinden oder jemanden aus Ihrem Netzwerk dazu bringen, den Angriff auf den Router einzuleiten, beispielsweise durch das öffnen einer präparierten Internetseite mit JavaScript-Inhalten.

Das Ausnutzen der Sicherheitslücke aus dem Internet ist somit zwar kompliziert, jedoch möglich. Sie sollten daher umgehend das Passwort für Ihren Router ändern, sofern Sie noch das Standardpasswort verwenden. Eine neue Firmware, die die Sicherheitslücke vollständig schließt, existiert leider bisher noch nicht.

Per E-Mail versenden

Abspeichern & Bookmarken
- schließen [x]
- Favoriten
- del.icio.us
- digg.com
- Diigo
- Facebook
- google.com
- Mister Wong
- stumbleupon.com
- Technorati
- Twitter
- Webnews
- YahooMyWeb
- YiggIt

Drucken

Newsletter & RSS

Ähnliche

Das Neueste aus dem ComputerWissen NET (?)

Kommentieren Sie jetzt diesen Artikel

Jörg, 04.06.2009 12:03:

So, so. Der Angreifer muss also mein Kennwort kennen und die Verwaltung muss für den externen Zugriff freigeschaltet sein, damit sich der Router fernsteuern läßt.

Arne, 05.06.2009 10:24:

Das ist leider so nicht ganz richtig. Der Angriff lässt sich auch dann aus dem Internet ausnutzen, wenn die administrative Oberfläche nur für Ihr internes Netzwerk freigeschaltet ist. Der Aufwand ist in dem Fall allerdings für einen Angreifer höher: Er muss jemanden in Ihrem Netzwerk z.B. dazu bekommen, eine mit JavaScript entsprechend präparierte Internetseite zu öffnen. Der Entdecker der Sicherheitslücke gibt mittlerweile sogar an, dass er solch einen Angriff aus dem Internet auch ohne den Einsatz von JavaScript durchführen kann. Den Beweis bleibt er bisher jedoch noch schuldig. Sofern Sie das Passwort für den Zugriff auf die administrative Oberfläche geändert haben (also nicht mehr das vom Hersteller vorgegebene Standardpasswort verwenden) und dabei ein sicheres Passwort gewählt haben, schläg der Angriff aber auch dann fehl. Daher die Bitte, das Standardpasswort umgehend zu ändern, sofern es noch verwendet wird.

Sven, 18.06.2009 11:27:

Mit einer Person in meinem Netzwerk die sich selbs oder einem Dritten zugang zum Router verschaft ist ja wohl so ziemlich jedes Gerät als Unsicher einzustufen!?! Mal davon ab, das ich nicht das standard Kennwort belasse, und das neue Kennwort nur an Personen (meines vertrauens) weitergebe die das Gerät Konfigurieren können müssen, versteht sich ja wohl von selbs. Also wenn man mich fragt, wäre in diesem Fall nicht der Router sondern der Admin die sicherheits lücke!!!