Sicherheitsforscher melden Schädlingsbefall bei Linksys-Routern
Offenbar sind Router bei Angreifern momentan sehr beliebt. Nachdem erst vor wenigen Tagen bei Fritzbox-Routern Sicherheitslücken geschlossen werden mussten, trifft es nun auch Linksys-Router. Sicherheitsforschern zufolge
verbreitet sich momentan ein Schädling vollautomatisch auf Linksys-Routern, um anscheinend dort eine Hintertür einzurichten sowie weitere Router zu befallen. Da bislang nur eine autonome Verbreitung zu beobachten ist, wird der Schädling vorerst als Wurm klassifiziert. Allerdings haben die Forscher auch Hinweise auf Steuerungsroutinen gefunden.
Wie bei AVMs Fritzbox weisen auch bei Linksys die externen Internet-Ports zur Fernsteuerung und -wartung Sicherheitslücken auf. Ob sich die Sicherheitslücken auch in der aktuellen Firmware befinden, ist noch unklar. Linksys (Belkin) wurde bereits informiert und untersucht nun das Problem. Bis zu einer gesicherten Behebung der Sicherheitslücken wird empfohlen, die
Remote-Admin-Funktion zu deaktivieren. Sicherheitshalber sollten außerdem Port 80 und 8080 auf dem Internet-Eingang geschlossen werden.
Die Sicherheitsforscher weisen außerdem daraufhin, dass von dem Sicherheitsproblem bislang nur die offizielle Linksys-Firmware betroffen ist. Alternativen wie OpenWRT (DD-WRT) stellen offensichtlich kein Sicherheitsproblem dar. Folgende Router mit Linksys-Firmware sind betroffen:
Linksys E4200, E3200, E3000, E2500, E2100L, E2000, E1550, E1500, E1200, E1000 und E900.
Mit dem folgenden Befehl (
+C zum Beenden) soll sich ein Befall erkennen lassen:
echo "GET /HNAP1/ HTTP/1.1\r\nHost: test\r\n\r\n" | nc ROUTER-IP-ADRESSE 8080
Erscheint nach Eingabe weiterer Text, liegt möglicherweise ein Befall vor. In dieser Situation sollte zunächst auf einen Einsatz des Routers verzichtet werden, bis eine aktualisierte Firmware verfügbar ist.
Weiterführende Links: