Auch AVM betroffen
Mehr als 220 Sicherheitslücken in beliebten Routern gefunden
Sicherheitsforscher haben neun populäre WLAN-Router untersucht und dabei eine Masse an Schwachstellen entdeckt - trotz aktuellem Firmware-Update.
In einem Test der Sicherheitsforscher von IoT Inspector wurden neuen beliebte Router auf Schwachstellen untersucht – darunter Modelle von AVM Fritzbox, Asus, TP-Link oder Netgear. Das Ergebnis: Insgesamt 226 Sicherheitslücken wurden in der jeweils aktuellen Firmware-Version gefunden, wie das Online-Magazin "Bleeping Computer" berichtet.
Die Forscher von IoT Inspector nahmen hierbei Router unter die Lupe, die insbesondere bei Privatanwendern und kleineren Unternehmen Anwendung finden. Im Testverfahren, bei dem die Geräte von den jeweiligen Herstellern bereitgestellt wurden, nutzten die Sicherheitsexperten stets die aktuelle Firmware-Version, die automatisch auf über 5.000 bekannte Schwachstellen geprüft wurde.
Zwar haben nicht alle Schwachstellen die gleiche Gefährdung für die eigenen Daten inne, doch konnten die Sicherheitsforscher einige Gemeinsamkeiten in den Sicherheitslücken entdecken. So sind bei den getesteten Routern veraltete Linux-Kernels oder ältere Versionen von BusyBox – der Software-Suite, die verschiedene wichtige Unix-Dienste in sich vereint – zum Einsatz gekommen. Auch bei den Admin-Passwörtern, die teilweise in Klartextform ersichtlich oder ab Werk mit einem äußerst schwachen Passwort versehen waren, herrscht Nachbesserungsbedarf.
Mit Ausnahme von AVM haben mittlerweile alle Router-Hersteller auf den Bericht der Forscher reagiert und entsprechende Maßnahmen in die Wege geleitet. Anteilig sind bereits die ersten Software-Updates zum Download verfügbar, die zumindest zum Teil die ersten Schwachstellen geschlossen haben.
Weiter zur Startseite
