Viele Router von Sicherheitslücke betroffen

In vielen Routern, z.B. von D-Link, Netgear, TP-Link und ZyXEL, wurde eine erhebliche Sicherheitslücke aufgedeckt. Durch diese Lücke ist es Angreifern möglich, Codes mit Kernel-Rechten auszuführen. Das Ganze wurde von der österreichischen Firma SEC-Consult entdeckt, die daraufhin mit dem Entwickler der verwendeten Komponente, einem taiwanesischen Unternehmen, den Kontakt suchte. Jedoch sagte KCodes, so der Name des Unternehmens, eine angesetzte Telefonkonferenz kurzfristig ab.

Jetzt bleibt den Nutzern der betroffenen Geräte nichts anderes übrig, als auf ein Firmware-Update zu hoffen, das die Hersteller hoffentlich bald anbieten. TP-Link hat bereits reagiert und für die beiden Modelle TD-W8970 V3.0 und TD-W9980 V1.0 die Lücke behoben. Im Laufe des nächsten Monats sollen viele weitere Router abgesichert werden. Allerdings haben einige Router bereits den EOL (End-of-life) Status erreicht, so dass dafür keine Updates mehr ausgeliefert werden.

AVM erklärte gegenüber heise, dass sämtliche Fritzbox-Router nicht betroffen sind, weil der betroffene Treiber nicht eingesetzt wird. Für Zyxel soll für einige Modelle demnächst eine sichere Firmware zur Verfügung stehen.