Sicherheitslücken: Fritz!Box, D-Link-Modems, Cisco-Router

SicherheitHier im Blog habe ich in letzter Zeit ja häufiger auf Sicherheitslücken in WLAN-Routern aufmerksam gemacht. Zum Wochenende nun ein Hinweis auf zwei gravierende Sicherheitslücken in D-Link-Modems und Cisco-Routern. Zudem sind Details zum Hack der FRITZ!Box WLAN-Router öffentlich geworden.


Anzeige

D-Link DSL-Modems (DSL-321B) manipulierbar

Wie heise.de bereits vor einigen Tagen in diesem Artikel schreibt, enthält die Firmware der D-LINK DSL-321B-Modems eine gravierende Sicherheitslücke. Diese DSL-Modems stehen wohl zu tausenden in Deutschlands Haushalten und Firmen. Die Sicherheitslücke wird aktuell aktiv ausgenutzt. Die DNS-Server-Einträge dieser DSL-Modems werden durch die Angreifer so verändert, dass der Internet-Traffic über Server der Angreifer geführt wird. D-Link bietet zwischenzeitlich die Firmware 1.0.10 auf seinen FTP-Servern an. Wer also ein solches Modem besitzt, sollte die Firmware dringend aktualisieren. Leider sind die Sicherheitshinweise auf dieser D-Link-Webseite ziemlich veraltet.

Cicso-Router verraten Kennwörter

Falls bei euch Cisco-Router im Einsatz sind, möchte ich euch auf eine Schwachstelle aufmerksam machen. Wie heise.de hier berichtete, verraten die Router die aktuell gesetzten Kennwörter im Quelltext der Anzeige des Anmeldefensters. Dies ermöglicht Angreifern, die Kennwörter abzurufen und dann Administratorrechte zu erlangen. Cisco hat diese Sicherheitslücke (CVE-2014-0683) in zwei seiner Small-Business-Router und einer VPN-Firewall zwischenzeitlich durch ein Firmware-Update geschlossen. Details finden sich auf dieser Webseite.

AVM FRITZ!Box-Hack öffentlich geworden

Unter [b1 bis b3] hatte ich ja über die gravierende Sicherheitslücke in FRITZ!Box Routern von AVM berichtet. Diese Lücke ermöglichte Angreifern das Telefonieren auf Kosten des Router-Besitzers. AVM hat die Sicherheitslücke durch ein Firmware-Update längst geschlossen [b1]. Aber viele Nutzer haben die Firmware der Router offenbar noch nicht aktualisiert. Wie heise.de hier berichtet, kursieren nun Informationen im Netz, wie sich die Sicherheitslücke zum Angriff auf ungepatchte AVM-Router ausnutzen lässt. Falls ihr also FRITZ!Box-Geräte (Router, Repeater etc.) im Einsatz habt, klärt schleunigst, ob die auf dem neuen Firmware-Stand sind. Beachtet auch, dass einige Speedport-Router der Telekom intern FRITZ!Box-Router sind.

Ähnliche Artikel:
a1: Sicherheitslücke bei Linksys-Routern, Befall durch Wurm
a2: Vorsicht bei ASUS-Routern
a3: Steckt Londoner Firma hinter Router-Hack?
a4: Telekom Speedport W 921V-Router offen wie ein Scheunentor
a5: Backdoor in diversen Routern?

b1: Sicherheitslücke in Adobe Flash, Fritz!Boxen angreifbar
b2: AVM empfiehlt: Fernzugriff bei FRITZ!Boxen abzuschalten
b3: FRITZ!Boxen für Telefonie-Missbrauch doch gehackt?


Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen

Dieser Beitrag wurde unter Internet, Sicherheit, Update abgelegt und mit , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

2 Antworten zu Sicherheitslücken: Fritz!Box, D-Link-Modems, Cisco-Router

  1. Marc sagt:

    Via Drucker ins Netz: PDF-Trojaner verwandelt IP-Telefone in Wanzen
    http://www.heise.de/security/meldung/Via-Drucker-ins-Netz-PDF-Trojaner-verwandelt-IP-Telefone-in-Wanzen-2136578.html

    dort wird ua. auch auf HP Laserjet 2055 hingewiesen (Firmware-Update)

  2. Günter Born sagt:

    Die Redaktion von heise.de weist in in diesem Beitrag darauf hin, dass viele FRITZ!Box-Nutzer die Router immer noch nicht aktualisiert haben und dadurch die Geräte angreifbar sind. Betroffene Benutzer erhalten, wenn sie Kunde der Telekom sind, nun eine signierte E-Mail mit dem Hinweis, dass der Router angreifbar und werden zur Firmware-Aktualisierung aufgefordert.

Schreibe einen Kommentar zu Marc Antworten abbrechen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.