Eine neue alte Sicherheitslücke ist jetzt bekannt geworden. Sie klafft schon Monate lang in Routern der Firma D-Link und Trendnet.
Lücke im Entwickler-Toolkit
Sicherheitsforscher haben diese Sicherheitslücke schon vor Monaten den Firmen mitgeteilt aber bis heute wurde sie immer noch nicht geschlossen. Ältere Sicherheitslücken die schon länger bekannt sind wurden ebenfalls noch nicht gefixt. Die aktuelle Lücke betrifft wohl ein Entwickler-Toolkit für die WLAN Controller der Firma Realtek. Hacker die diese Toolkit Angreifen können Schadcode implementieren und das sogar mit Systemrechten.
Etliche Geräte betroffen
Welche Geräte der Firma D-Link und Trendnet von der aktuellen Sicherheitslücke betroffen sind ist nicht bekannt. Es sollen aber etliche Geräte der besagten Herrsteller sein. Laut CVSS-Scoring ist die Sicherheitslücke mit der höchsten Gefährdungsstufe 10 kategorisiert worden. Also kein kleiner Fehler sondern ein riesiges Leck das die Nutzer dort in ihren Geräten haben. Dieser Fehler betrifft den SOAP-Dienst der wohl Paketdaten zu lasch prüft und somit können sich Angreifer darüber Root-Rechte verschaffen. Der innerste Kern ist somit geknackt.
Den eigenen Router prüfen
Wenn sie ein wenig technisch versiert sind, können sie den Router selber testen ob er von der Sicherheitslücke betroffen ist. Dazu führen sie das Metasploit-Framework aus. Sollte die Antwort auf UPNP-Anfragen den String „RealTek/v1.3“ oder der gleichen ausgeben, ist er laut dem Entdecker der Lücke mit großer Wahrscheinlichkeit betroffen. Eine Lösung ist bislang nicht in Sicht. Bis das nächste Update erscheint, hilft wohl nur die Rabiate Methode. Stecker raus und in den Schrank einlagern bis neue Updates das Problem beheben.
Quelle: Heise