Forscher finden viele Bugs 05.06.2015, 09:02 Uhr

Mehr als 60 neue Sicherheitslücken in 22 Routern

Laufend werden neue Sicherheitslücken in DSL-Routern entdeckt. Diesmal sind 22 Geräte von Herstellern wie Belkin, Comtrend, D-Link, Huawei, Linksys, Netgear, Sagem und Zyxel betroffen.
Forscher finden Bugs in Routern
(Quelle: Shutterstock/Shai_Halud)
Drei angehende Wissenschaftler der Europa-Universität in Madrid haben im Rahmen ihrer Dissertation rund 22 Router-Modelle auf Fehler und Bugs überprüft. Dabei fanden Jose Antonio Rodriguez Garcia, Alvaro Folgado Rueda und Ivan Sanz de Castro nach eigenen Angaben mehr als 60 ungepatchte Sicherheitslücken.
Router als Schnittstelle zwischen Internet und LAN
Angriffsfläche für Hacker: 22 Router-Modelle enthalten zum Teil gravierende Sicherheitslücken, für die es noch keine Patches gibt.
Quelle: Shutterstock/ADE2013
Betroffen sind unter anderem Router von Belkin, Comtrend, D-Link, Huawei, Linksys, Netgear, Sagem und Zyxel. Die in Deutschland populären Fritzboxen von AVM stehen nicht auf der Liste. Der Bericht ist sehr ausführlich und beschreibt für jedes getestete Modell genau, welche Lücken gefunden wurden.
Bei manchen Routern ist es etwa möglich, einen USB-Stick anzustecken und darüber das Gerät zu manipulieren. Andere reagieren empfindlich auf bestimmte Webseiten, die der Nutzer aufruft. So lässt sich das Admin-Passwort ändern oder Malware einschleusen.
Die gefundenen Fehler sind nach Angaben der Wissenschaftler neu. Sie wurden in die OSVDB (Open Sourced Vulnerability Database) eingetragen. Soweit bekannt, gibt es noch keine Patches der Hersteller für die Bugs.
Seite 1/2
Auf einer Seite lesen
  1. Mehr als 60 neue Sicherheitslücken in 22 Routern
  2. Liste der Router und wie Sie sich schützen
Artikel drucken
Andreas Fischer
Das könnte Sie auch interessieren
#LockedShields2024 vor 6 Tagen
Auch Schweizer Armee nimmt an grösster internationaler Cyber-Übung teil
Das Kommando Cyber der Schweizer Armee nimmt im April zusammen mit nationalen und internationalen Partnern an der weltweit grössten Cyber Defense Übung #LockedShields2024 teil.
 
vor 6 Tagen
WebGPU 15.04.2024
Sicherheitslücke in Browser-Schnittstelle erlaubt Rechnerzugriff via Grafikkarte
Forschende der TU Graz waren über die Browser-Schnittstelle WebGPU mit drei verschiedenen Seitenkanal-Angriffen auf Grafikkarten erfolgreich. Die Angriffe gingen schnell genug, um bei normalem Surfverhalten zu gelingen.
 
15.04.2024
Betrugsversuch 14.04.2024
Angeblicher TWINT-Gutschein entpuppt sich als Account Takeover
Cyberkriminelle versprechen in einem E-Mail, welches angeblich von TWINT stammt, einen Treuegutschein im Wert von 100 Franken. Mit den erhaltenen Informationen versuchen die Betrüger das TWINT-Konto zu übernehmen.
 
14.04.2024
World Cybercrime Index 11.04.2024
Cybercrime konzentriert sich auf sechs Länder
China, Russland, Ukraine, USA, Rumänien und Nigeria sind laut World Cybercrime Index führend.
 
11.04.2024