Hier im Blog habe ich in letzter Zeit ja häufiger auf Sicherheitslücken in WLAN-Routern aufmerksam gemacht. Zum Wochenende nun ein Hinweis auf zwei gravierende Sicherheitslücken in D-Link-Modems und Cisco-Routern. Zudem sind Details zum Hack der FRITZ!Box WLAN-Router öffentlich geworden.
Anzeige
D-Link DSL-Modems (DSL-321B) manipulierbar
Wie heise.de bereits vor einigen Tagen in diesem Artikel schreibt, enthält die Firmware der D-LINK DSL-321B-Modems eine gravierende Sicherheitslücke. Diese DSL-Modems stehen wohl zu tausenden in Deutschlands Haushalten und Firmen. Die Sicherheitslücke wird aktuell aktiv ausgenutzt. Die DNS-Server-Einträge dieser DSL-Modems werden durch die Angreifer so verändert, dass der Internet-Traffic über Server der Angreifer geführt wird. D-Link bietet zwischenzeitlich die Firmware 1.0.10 auf seinen FTP-Servern an. Wer also ein solches Modem besitzt, sollte die Firmware dringend aktualisieren. Leider sind die Sicherheitshinweise auf dieser D-Link-Webseite ziemlich veraltet.
Cicso-Router verraten Kennwörter
Falls bei euch Cisco-Router im Einsatz sind, möchte ich euch auf eine Schwachstelle aufmerksam machen. Wie heise.de hier berichtete, verraten die Router die aktuell gesetzten Kennwörter im Quelltext der Anzeige des Anmeldefensters. Dies ermöglicht Angreifern, die Kennwörter abzurufen und dann Administratorrechte zu erlangen. Cisco hat diese Sicherheitslücke (CVE-2014-0683) in zwei seiner Small-Business-Router und einer VPN-Firewall zwischenzeitlich durch ein Firmware-Update geschlossen. Details finden sich auf dieser Webseite.
AVM FRITZ!Box-Hack öffentlich geworden
Unter [b1 bis b3] hatte ich ja über die gravierende Sicherheitslücke in FRITZ!Box Routern von AVM berichtet. Diese Lücke ermöglichte Angreifern das Telefonieren auf Kosten des Router-Besitzers. AVM hat die Sicherheitslücke durch ein Firmware-Update längst geschlossen [b1]. Aber viele Nutzer haben die Firmware der Router offenbar noch nicht aktualisiert. Wie heise.de hier berichtet, kursieren nun Informationen im Netz, wie sich die Sicherheitslücke zum Angriff auf ungepatchte AVM-Router ausnutzen lässt. Falls ihr also FRITZ!Box-Geräte (Router, Repeater etc.) im Einsatz habt, klärt schleunigst, ob die auf dem neuen Firmware-Stand sind. Beachtet auch, dass einige Speedport-Router der Telekom intern FRITZ!Box-Router sind.
Ähnliche Artikel:
a1: Sicherheitslücke bei Linksys-Routern, Befall durch Wurm
a2: Vorsicht bei ASUS-Routern
a3: Steckt Londoner Firma hinter Router-Hack?
a4: Telekom Speedport W 921V-Router offen wie ein Scheunentor
a5: Backdoor in diversen Routern?
Anzeige
b1: Sicherheitslücke in Adobe Flash, Fritz!Boxen angreifbar
b2: AVM empfiehlt: Fernzugriff bei FRITZ!Boxen abzuschalten
b3: FRITZ!Boxen für Telefonie-Missbrauch doch gehackt?
Anzeige
Via Drucker ins Netz: PDF-Trojaner verwandelt IP-Telefone in Wanzen
http://www.heise.de/security/meldung/Via-Drucker-ins-Netz-PDF-Trojaner-verwandelt-IP-Telefone-in-Wanzen-2136578.html
dort wird ua. auch auf HP Laserjet 2055 hingewiesen (Firmware-Update)
Die Redaktion von heise.de weist in in diesem Beitrag darauf hin, dass viele FRITZ!Box-Nutzer die Router immer noch nicht aktualisiert haben und dadurch die Geräte angreifbar sind. Betroffene Benutzer erhalten, wenn sie Kunde der Telekom sind, nun eine signierte E-Mail mit dem Hinweis, dass der Router angreifbar und werden zur Firmware-Aktualisierung aufgefordert.