Automatische Schlussfolgerung: Potenzielle Schwachstellen in populären WLAN-Routern
[ad_1]
Die Firma IoT Inspector hat zusammen mit Chip die Firmware von neun populären WLAN-Routern uff enthaltene Software-Stände und damit verbundenen potenziellen Sicherheitslücken untersucht – und in diesem Zusammenhang 226 mögliche Schwachstellen ausgemacht. Die Hersteller dieser populären Routermodelle bessern sie teilweise mit aktualisierter Firmware aus.
Updates für jedes betroffene Geräte
Folgende Geräte wurden untersucht: Asus ROG Rapture GT-AX11000, AVM Fritzbox 7530 AX sowie 7590 AX, D-Link DIR-X5460, Edimax BR-6473AX, Linksys Velop MR9600, Netgear Nighthawk AX12, Synology RT-2600ac und TP Link Archer AX6000. In jedem Gerät fanden die Tester Schwachstellen; gemessen an deren Quantität schnitten die beiden Fritzboxen das Mittel der Wahl ab.
Z. Hd. jedes getestete Router-Muster stillstehen inzwischen beim jeweiligen Hersteller aktualisierte Firmwares bereit liegend, erklärt IoT Inspector. Nutzer sollten solche Aktualisierungen ggf. herunterladen und zeitnah einspielen. Es empfiehlt sich, im Zusammenhang dieser Gelegenheit die Update-Automatik des WLAN-Routers zu einschalten, wenn dies noch nicht geschehen ist.
Die von den gefundenen Problemen ausgehende Gefahr lässt sich nur eingeschränkt beurteilen, weil die eingesetzte automatisierte, statische Schlussfolgerung dieser Firmware-Dateien lediglich Hinweise uff mögliche Schwachstellen liefert. Sie erkennt etwa die eingesetzte Software-Version eines uff dem Router laufenden Webservers. Dieser erkannten Versionsnummer kann sie dann bekannten Schwachstellen zuweisen.
Nicht jeder Fund ist wirklich unbequem
Ob jedoch ein manuell gepatchtes Päckchen uff dem Router läuft oder Leckermäulchen uff die Software ohne Anmeldedaten zupacken kann, damit ob die Lücke tatsächlich vorhanden und ausnutzbar ist, lässt sich so nicht herausfinden. Dieser Test stellt z. B. für jedes eine Fritzbox 7530 AX drei Sicherheitslücken unverzagt und bewertet solche wie “hohes Risiko”. Es ist in diesem Zusammenhang jedoch keineswegs lichtvoll, ob davon in diesem Einsatzszenario gar eine konkrete Gefahr ausgeht. Denn eine Schlussfolgerung, ob und wie sich solche Lücke ausnutzen ließe, fand offenbar nicht statt.
Es wäre damit nicht ausgeschlossen, dass die Lücken in Teilen des Systems in Erscheinung treten, die weder noch genutzt werden oder für jedes Angreifer nicht zugänglich sind. AVM tut natürlich trotzdem gut daran, die zu entfernen; ob jedoch tatsächlich ein Grund für jedes Notruf besteht, lässt sich aus diesen Information noch nicht zuverlässig folgern. Anhaltspunkte für jedes eine weitere Sicherheitsüberprüfung von Seiten dieser Hersteller liefert solch eine Untersuchung jedoch uff jeden Kasus.
Solche Schwachstellen durch anfällige Software-Versionen oder unverzagt hinterlegte Passwörter zeugen Sicherheitsforscher immer wieder in Routern aus. So konnte vor rund eineinhalb Jahren dies Fraunhofer-Institut für jedes Kommunikation, Informationsverarbeitung und Ergonomie (FKIE) ebenfalls mit automatisierten Analysen unterschiedliche Probleme in den Firmware-Images von 127 früher aktuellen Routern nachschlagen. Ebenfalls früher schnitten die AVM-Router noch das Mittel der Wahl ab und hatten die wenigsten potenziellen Sicherheitslücken vorzuweisen.
(dmk)