IT-Sicherheit
Linksys-Router: Passwort-Schwachstelle seit November nicht behoben
Zwei Router des Herstellers Linksys haben seit November eine Sicherheitslücke, bei der unter anderem Passwörter im Klartext ausgelesen werden können. Besserung ist allerdings noch immer nicht in Sicht.
In den Routern des Herstellers Linksys wurde bereits im vergangenen November eine Schwachstelle gemeldet, die die beiden Modelle Velop Pro 6E und 7 betrifft. Werden jeweiligen Router wie vom Unternehmen vorgesehen per Smartphone-App eingerichtet, bauen diese eine Verbindung zu einem Amazon-Cloud-Dat...
In den Routern des Herstellers Linksys wurde bereits im vergangenen November eine Schwachstelle gemeldet, die die beiden Modelle Velop Pro 6E und 7 betrifft. Werden jeweiligen Router wie vom Unternehmen vorgesehen per Smartphone-App eingerichtet, bauen diese eine Verbindung zu einem Amazon-Cloud-Datenzentrum auf - unverschlüsselt.
Durch diesen Umstand können potenzielle Angreifer die Verbindung vergleichsweise leicht abfangen und verschickte Daten einsehen. Dazu zählen neben der SSID des Netzwerks auch das eingerichtete Passwort im Klartext; auch Tokens für Sitzungen sowie die Identifikation von Datenbanken sollen hier einsehbar sein, wie die Verbraucherschutzorganisation Testaankoop meldet.
Eine Behebung der Probleme ist weiterhin nicht in Sicht. Zwar hat Linksys in der Zwischenzeit einzelne Firmware-Updates zum Download bereitgestellt, doch haben diese die Schwachstelle nicht beheben können. Entsprechend empfiehlt Testaankoop, dass Nutzer mit diesen Routern nicht die App zur Einrichtung nutzen sollen. Stattdessen sei die Einrichtung über die klassische Benutzeroberfläche sicherer, weil diese nicht die unverschlüsselte Verbindung zum Cloud-Server nutzt.
