WLAN-Router: Sicherheitsprobleme im Linksys WRT54GXv2

Die Sicherheitslücke lässt sich ausnutzen, um gewisse Sicherheitsrestriktionen zu umgehen. Dies kann auch von außerhalb geschehen. Ist das „Universal Plug and Play“ (UPnP) aktiviert, akzeptiert die Hardware ebenso Requests auf dem WAN-Interface. Erfolgreich ausgenutzt ließen sich zum Beispiel mit dem Befehl „AddPortMapping“ beliebige Ports öffnen.

Die Schwachstelle ist bestätigt für Firmware-Version 2.00.05. Andere Versionen könnten ebenfalls betroffen sein. Der Hersteller rät zu einem Update auf Version 2.00.08 oder höher. (jdo)

Sie interessieren sich für Linux? Dann abonnieren Sie doch den kostenlosen Linux-Newsletter von tecCHANNEL. Er wird in der Regel einmal pro Woche am Freitag verschickt und enthält nur die für Linux-Anwender relevanten News und Beiträge von tecChannel.de. So sparen Sie Zeit und sind trotzdem voll informiert. Hier geht es zur Anmeldeseite.