Sicherheitslücke im Breitbandrouter Linksys WRT54G

Das Gerät ist anfällig für Umgehung der Sicherheitsrichtlinien. Ausgelöst wird die Schwachstelle durch unzureichende Überprüfungen bei administrativen Arbeiten via Web-Schnittstelle. Somit lassen sich folgende Aktionen direkt ansprechen: Basic.tri, factdefa.tri, manage.tri, WBasic.tri, WFilter.tri, dmz.tri, ddns.tri, WanMac.tri, AdvRoute.tri, Advanced.tri, fw.tri, vpn.tri, filter.tri, PortRange.tri, ptrigger.tri, qos.tri, ctlog.tri, ping.tri, tracert.tri oder rstatus.tri.

Die Schwachstelle ist bestätigt für Firmware-Version 1.00.9. Andere Varianten könnten ebenfalls betroffen sein. Die Sicherheitslücke selbst ist als weniger kritisch eingestuft, da der Angriff laut eigener Aussage nur aus dem lokalen Netzwerk möglich ist. Besitzer solcher Geräte sollen beim Hersteller nach den spezifischen Updates für ihr Gerät suchen. (jdo)

Sie interessieren sich für IT-Security? Über aktuelle Sicherheitslücken informieren Sie die Security-Reports von tecCHANNEL in Kooperation mit Secunia. Sie können diesen Dienst auch als kostenlosen Newsletter oder als tägliche tecCHANNEL Security Summary abonnieren. Premium-Kunden haben zudem die Möglichkeit, sich bei hoch kritischen Lücken per Security Alert informieren zu lassen.