Nachdem vor einiger Zeit bekannt wurde, dass Router einiger Hersteller Sicherheitslücken aufweisen, hat zumindest Cisco kurzfristig- bis Ende Januar, eine kostenlose Software-Lösung versprochen.

Unter dem Punkt  Affected Products/ Vulnerable Products findet sich eine Auflistung der vier definitiv gefährdeten Cisco-Typen mit den jeweiligen Software-Konfigurationen.

Auch die anderen Netzwerk-Gerätehersteller Netgear und Linksys bestätigen mittlerweile die Existenz der mysteriösen Backdoor in diversen Geräten, wobei Netgear in einer Stellungnahme meint:”Ein Angriff über das Internet ist nicht möglich”. Das widerspricht aber den Erkenntnissen von heise Security.

Über diese Hintertür können Angreifer alle Konfigurationsdaten auslesen und auch manipulieren- bei einem Test im Internet fand heise Security Passwörter für den Admin-Zugang der Router, das WLAN, den DSL-Zugang, Proxy-Server und für DynDNS-Dienste.

Sogar Passwörter und Zertifikate für VPNs fanden sich auf einigen Geräten.

Ob Ihr eigener Router betroffen ist, können sie  über einen Online-Check vom Heise Security Team prüfen.

Quelle: heise.de