Sicherheitslücke bei Routern

Ein holländischer Hacker entdeckte eine Sicherheitslücke bei Routern von Cisco. Die Netzwerk-Firma bestätigte diese und kündigte für Ende des Monats ein Software-Update an. Betroffen sind Cisco WAP4410N Wireless-N Access Point, Cisco WRVS4400N Wireless-N Gigabit Security Router, Cisco WRVS4400N Wireless-N Gigabit Security Router und Cisco RVS4000 4-port Gigabit Security Router. Von der Sicherheitslücke können auch Router anderer Hersteller wie Linksys, Sercomm und Netgear betroffen sein. Grund der Lücke ist, dass der TCP-Port 32764 offen ist und auf Anfragen wartet. Angriffe können sowohl über das Internet wie auch das lokale Netzwerk erfolgen. Es lassen sich dann Passwörter und Einstellungen einsehen und diese können durch den Angreifer auch verändert werden. Es könnte auch der gesamte Datenverkehr über eine fremde Adresse umgeleitet werden, ohne dass der Nutzer davon etwas bemerkt. Mit einem Schnelltest bei heise.de kann überprüft werden, ob der eigene Router betroffen ist. Falls ja, zeigt ein detaillierter Test an, ob der Angriff über das Internet erfolgen kann oder über einen Zugang zum Netzwerk. Wer einen gefährdeten Router im Einsatz hat, sollte diesen umgehend abschalten. Möglichkeiten, sich anders zu schützen, bestehen im Moment nicht.