Sicherheitslücken So testen Sie, ob Ihr Router ein Risiko ist

Zumindest vier Router der Firma Cisco sind von einer gefährlichen Hintertür betroffen: Was ein holländischer Hacker bereits vor zwei Wochen herausfand, räumte die Netzwerk-Firma Cisco jetzt öffentlich ein - doch es könnten auch Geräte anderer Hersteller betroffen sein.
Cisco-Logo: Der Netzwerkkonzern räumt ein Sicherheitsproblem ein

Cisco-Logo: Der Netzwerkkonzern räumt ein Sicherheitsproblem ein

Foto: MIKE BLAKE/ REUTERS

Die Netzwerk-Firma Cisco hat die Existenz einer Sicherheitslücke in einer Reihe ihrer Router eingeräumt: In einem am Wochenende veröffentlichten Hinweis heißt es: Über eine Schwachstelle  könnte ein Angreifer sich aus der Ferne unrechtmäßig Zugriff auf einen Router verschaffen. Die Lücke sei leicht auszunutzen und gefährlich. Cisco verspricht, bis Ende Januar ein Software-Update zu veröffentlichen.

Die Sicherheitslücke gehe auf ein "nichtdokumentiertes Test-Interface im TCP-Dienst" zurück, das auf Port 32764 auf Informationen aus dem Netzwerk warte. Ein Angreifer könne - so lange er oder sie Netzwerkzugang habe - darüber die Zugangsdaten zu einem Router aushorchen und dann im nächsten Schritt eigene Programme auf dem Gerät laufen lassen. Sprich: Sobald jemand in die Nähe des Geräts kommt, und sei es über ein Netzwerkkabel im anderen Stockwerk eines Büros, sind sämtliche Sicherheitsfunktionen des Routers hinfällig.

Betroffen sind laut Hersteller folgende vier Produkte:

  • Cisco RVS4000 4-port Gigabit Security Router mit Firmware-Version 2.0.3.2 oder älter,
  • Cisco WRVS4400N Wireless-N Gigabit Security Router Hardware-Version 1.0 und 1.1 mit Firmware-Version 1.1.13 oder älter,
  • Cisco WRVS4400N Wireless-N Gigabit Security Router Hardware-Version 2.0 mit Firmware-Version 2.0.2.1 oder älter,
  • Cisco WAP4410N Wireless-N Access Point mit Firmware-Version 2.0.6.1 oder älter.

Auch andere Router können betroffen sein

Von der Lücke könnten auch Geräte anderer Firmen betroffen sein. Der nun veröffentlichte Sicherheitshinweis geht auf die Hack-Arbeit des holländischen Entwicklers Eloi Vanderbeken  zurück. Er beschrieb bereits vor zwei Wochen, wie er sich Zugang zu seinem Router verschaffte .

Vanderbeken veröffentlichte die Sicherheitslücke. Bei einigen Geräten lässt sie sich auch übers Internet ausnutzen. Das ist umso gefährlicher, da der Angreifer keinen physischen Zugang zum Netzwerk haben muss. Nach der Veröffentlichung meldeten  sich weitere Hacker, die diese Lücke auch auf Geräten von Linksys, Netgear, Diamond und LevelOne entdeckt hatten.

Selbsttests bei Heise

Wer derweil herausfinden will, ob sein Router betroffen ist, kann dies ganz einfach über den Router-Selbsttest  bei den Kollegen von Heise tun, hier mehr zum Hintergrund  des Tests.

Wichtiger Hinweis: Ob eine Hintertür nur für Angreifer im lokalen Netzwerk zugänglich ist, muss man mit speziellen Werkzeugen  testen.

kno
Die Wiedergabe wurde unterbrochen.