Meine Fresse, letztes Wochenende haben wir gezittert, weil es eine Sicherheitslücke in den FRITZ!Box-Modellen von AVM gab (ich hatte hier berichtet). Und in meinem Blogs kommen weitere Artikel über gravierende Sicherheitslücken bei Routern zusammen. Letzt hat es wohl Linksys-Router von Belkin getroffen.
Gerade lese ich bei heise.de Wurm-Alarm bei Linksys-Routern. Der Artikel geht auf eine Veröffentlichung von ics.sans.edu (Internet Storm Center des SANS Institute) zurück. Eine dem Hersteller der Router, Belkin, bekannte Sicherheitslücke führt dazu, dass die Router E4200, E3200, E3000, E2500, E2100L, E2000, E1550, E1500, E1200, E1000, E900 mit bestimmten mit der Firmware-Versionen angreifbar sind.
Ein „The Moon“ benannter Wurm befällt die Router über die Port 8080 erreichbare Fernwartungsschnittstelle „Home Network Administration Protocol“ (HNAP). Der Schädling nistet sich ein und sucht dann nach weiteren Geräten, die er befallen kann.
Eine aktuelle Firmware Version 2.0.06 sowie die alternative Firmware OpenWRT weisen die Sicherheitslücke nicht auf. Linksys-Anwender sollten die Funktion HNAP deaktivieren, einen Router-Neustart ausführen und die Firmware aktualisieren.
Ähnliche Artikel:
a1: Sicherheitslücke in Adobe Flash, Fritz!Boxen angreifbar
a2: AVM empfiehlt: Fernzugriff bei FRITZ!Boxen abzuschalten
a3: FRITZ!Boxen für Telefonie-Missbrauch doch gehackt?
a4: Update: Patches zur AVM FRITZ!Box-Sicherheitslücke
a5: Vorsicht bei ASUS-Routern
a6: Backdoor in diversen Routern?
a7: Telekom Speedport W 921V-Router offen wie ein Scheunentor