WCM Forum - Viele Router-Lücken, wenig Patches

WCM Forum (http://www.wcm.at/forum/index.php)

- IT-Security (http://www.wcm.at/forum/forumdisplay.php?f=70)

- - Viele Router-Lücken, wenig Patches (http://www.wcm.at/forum/showthread.php?t=245885)

Viele Router-Lücken, wenig Patches

Zitat:

Der Sicherheitsexperte Michael Messner hat in seinem Blog Details zu Schwachstellen in zahlreichen Router-Modellen veröffentlicht. Betroffen sind Geräte von Linksys, Netgear – und erneut D-Link. Einige Lücken eigenen sich zum Einschleusen von Befehlen aus der Ferne

Linksys E1500 Vergrößern In der Firmware der Linksys-Modelle E1500 und E2500 entdeckte Messner gleich mehrere Sicherheitsprobleme. So kann man etwa über den URL-Parameter ping_size beliebige Linux-Kommandos auf dem Router ausführen. Hierzu muss man zwar gegenüber den Webinterface authentifiziert sein. Dazu genügt eine in einem anderen Tab aktive Browsersitzung oder der Nutzer hat das Standardpasswort nicht geändert.

Es ist nicht erforderlich, dass das Webinterface von Außen erreichbar ist. Ein Angreifer könnte sein Opfer in spe auf eine speziell präparierte Webseite locken, die auf die Router-Oberfläche im lokalen Netz verweist (Cross Site Request Forgery, CSRF). Messner hat die Lücken in der derzeit aktuellen E1500-Firmware 1.0.05 verifiziert und zumindest das Einschleusen der Befehle auch in der E2500-Firmware 1.0.03 nachvollzogen. Linksys hat er nach eigenen Angaben bereits im Oktober vergangenen Jahres über die Lücken informiert – gepatcht wurden die Lücken bislang trotzdem nicht.....

Quelle und ganzer Artikel: http://www.heise.de/newsticker/meldu...s-1799954.html

Na wui. :look:

...desswegen verwende ich diese "Scherzspielzeuge" auch nicht.
Aber was soll ein "normaler" User schon machen, wenn er sich ned auskennt?

... verwende dd-wrt auf einem Linksys E3000.

DD-WRT ist leider keine Lösung, da diese alternative Software so gut wie nie upgedated wird - die sind da ziemlich schleißig - sicherheitstechnisch ein Disaster ;)

Die letzte Version von DD-WRT ist vom 31.12.2012, also nicht wirklich alt.

Naja, ich hab eine vom juli 2012 laufen ...

Und für welchen Router? 1, 2 oder drei Modelle? Für meinen Linksys WRT-160NL gibt's schon ewig kein Update mehr - das letzte stammt aus 08/2010, daher...
Und beim E4200 isses auch ned besser - letzte Relase von 04/2011 - lol.

Das ist eine Version für den TP-Link 1043.
Ich hab die Version über das DD-WRT-Forum gefunden, in der Router-Database findet man die nicht.
Ich weiss auch nicht, warum aktuelle Versionen versteckt werden.

Zitat:

Noch mehr WLAN-Geräte mit Sicherheitslücken

Diverse WLAN-Zugangsgeräte weisen mehr oder weniger riskante Sicherheitslücken auf. Darauf weist der deutsche Sicherheitsexperte Michael Messner in seinem Blog hin. Er hatte bereits vor wenigen Tagen Schwachstellen in Geräten von Linksys, Netgear und D-Link aufgedeckt.

Die jetzt beschriebenen Lücken betreffen die Accesspoints EW-7206APg und EW-7209APg von Edimax sowie TL-WA701N von TP-Link, den Linksys-Router WRT160N, Netgears ADSL-Modem DGN2200B, sowie die Raidsonic-NAS IB-NAS5220 und IB-NAS4220-B. In allen Fällen hat Messner die Firmen bereits vor mehreren Wochen von den Fehlern unterrichtet. Bisher gab es jedoch entweder gar keine Reaktion (TP-Link), der Hersteller will kein Update bereitstellen (Edimax, Raidsonic) oder lieferte Updates ohne nähere Informationen über Korrekturen (Netgear).Linksys reagierte fast zwei Monate lang gar nicht.

Bei den Schwachstellen gibt es eine breite Palette vom Auslesen der Passwort-Dateien ohne Authentifizierung (TP-Link) über die Ausführung beliebiger Shell-Befehle (Raidsonic und Netgear jeweils ohne Authentifizierung, bei Linksys mit Authentifizierung) bis hin zum Speichern von Passwörtern im Klartext (Netgear). Auch Cross-Site-Scripting-Angriffe (XSS) sind bei vielen Geräten möglich. (ck)

Quelle: http://www.heise.de/newsticker/meldu...n-1804964.html

ich weiss nicht warum, aber ich fühle mich hinter meinem betagten c877w ziemlich sicher;)