[Christoph]

Zitat:

Noch mehr WLAN-Geräte mit Sicherheitslücken

Diverse WLAN-Zugangsgeräte weisen mehr oder weniger riskante Sicherheitslücken auf. Darauf weist der deutsche Sicherheitsexperte Michael Messner in seinem Blog hin. Er hatte bereits vor wenigen Tagen Schwachstellen in Geräten von Linksys, Netgear und D-Link aufgedeckt.

Die jetzt beschriebenen Lücken betreffen die Accesspoints EW-7206APg und EW-7209APg von Edimax sowie TL-WA701N von TP-Link, den Linksys-Router WRT160N, Netgears ADSL-Modem DGN2200B, sowie die Raidsonic-NAS IB-NAS5220 und IB-NAS4220-B. In allen Fällen hat Messner die Firmen bereits vor mehreren Wochen von den Fehlern unterrichtet. Bisher gab es jedoch entweder gar keine Reaktion (TP-Link), der Hersteller will kein Update bereitstellen (Edimax, Raidsonic) oder lieferte Updates ohne nähere Informationen über Korrekturen (Netgear).Linksys reagierte fast zwei Monate lang gar nicht.

Bei den Schwachstellen gibt es eine breite Palette vom Auslesen der Passwort-Dateien ohne Authentifizierung (TP-Link) über die Ausführung beliebiger Shell-Befehle (Raidsonic und Netgear jeweils ohne Authentifizierung, bei Linksys mit Authentifizierung) bis hin zum Speichern von Passwörtern im Klartext (Netgear). Auch Cross-Site-Scripting-Angriffe (XSS) sind bei vielen Geräten möglich. (ck)

Quelle: http://www.heise.de/newsticker/meldu...n-1804964.html