Startseite / News / Offene Ports mit Sicherheitsrisiko: Linksys, Cisco und Netgear wollen die Lücke schließen

Offene Ports mit Sicherheitsrisiko: Linksys, Cisco und Netgear wollen die Lücke schließen

(CT) Seit Anfang des Jahres ist bekannt, dass Router der Marken Cisco, Linksys und Netgear von einer Sicherheitslücke betroffen sind. Über einen offenen Port an der TCP Schnittstelle können fremde Nutzer dabei die volle Kontrolle über ein System erlangen. Jetzt haben die Hersteller reagiert. Cisco teilte so mit, welche Geräte von der kritischen Lücke betroffen seien. Betroffen sind, so der Hersteller der WAP4410N Wireless-N Access Point, der WRVS4400N Wireless-N Gigabit Security Router und der RVS4000 4-port Gigabit Security Router. Bei allen drei Geräten kann die Kontrolle darüber über einen offenen Port an der TCP Schnittstelle per LAN oder WLAN übernommen werden. Dabei handelt es sich laut dem Hersteller um den Port 32764. Bei dem ersten Gerät ist zudem auch die Übernahme der Kontrolle über das Internet möglich. Das Unternehmen kündigte an noch im Januar ein Sicherheitsupdate auszuliefern, mit dessen Hilfe diese Lücke geschlossen werden soll. Bei Netgear sagte das Unternehmen gegenüber dem Portal Heise Security, dass hier im speziellen ältere Geräte von der Sicherheitslücke betroffen seien. Dort funktioniert ein Angriff allerdings nur über das lokale Netzwerk. Linksys selbst äußerte sich bisher nur so, dass man das Problem untersuchen und bei Zeiten eine Lösung dafür liefern werde.

SerComm-Firmware hat die Sicherheitslücke verursacht

Das Problem mit dem offenen Port scheint unterdessen bereits seit 2005 zu bestehen. Das zumindest lässt die SerComm-Firmware erahnen. In einem Ausschnitt aus dem Quellcode, der vor kurzem veröffentlicht wurde ist ein entsprechender Passus zu finden. Gleichzeitig geben Sicherheitsexperten über die Plattform Github Tipps, wie mit dem Sicherheitsleck umgegangen werden sollte. Zunächst ist es empfehlenswert über die Router-Firewall den entsprechenden Port zu schließen. Außerdem kann es auch helfen, so die Tipps auf der Seite, das Programm zu deaktivieren, welches diesen Port nutzt. Ebenso ist ein offene Alternative wie Tomato oder OpenWRT als Betriebssystem für den Router gut, um die Sicherheitslücke zu schließen.

 

Über Christoph Till

Check Also

Pfand: Neue Müllregelung für Verbraucher

Müll ist ein Thema. Schon seit langem. Man muss sich dabei nicht einmal unbedingt auf …

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.