Schwere Sicherheitslücke im Linksys-Router WRT54GL

*Blue*

11.01.08 (17:00)
Über einen präparierten Link in einer Webseite kann die Firewall des Linksys-Router WRT54GL deaktiviert werden.

Schwere Sicherheitslücke im Linksys-Router WRT54GL

Um diese Sicherheitslücke auszunutzen muss die Bedienoberfläche das Routers eingeloggt und gleichzeitig auf einer Webseite gesurft werden.
Da viele Besitzer des Routers öfters nach Konfigurationsanleitungen im Netz suchen kann die Konstellation schnell vorkommen.

Wenn dann ein Link etwa so aussieht:

Code

https://192.168.1.1/apply.cgi?submit_button=Firewall&change_action=&action=Apply&block_wan=1&
block_loopback=0&multicast_pass=0&ident_pass=0&block_cookie=0&block_java=0&
block_proxy=0&block_activex=0&filter=off&_block_wan=1&_block_multicast=0&_ident_pass=1

ist es mit der Sicherheit geschehen.

Die Ursache des Problems ist die implizite Authentifizierung durch den Cookie.

Alle, welche die Firmware-Version 4.30.9 benutzen, sollten also auf der Hut sein.
Leider ist noch keine Problemlösung in Sicht, obwohl dem Hersteller schon seit dem 14.08.2007 diese Sicherheitslücke bekannt ist.

Es soll aber von Cisco, zu dem Linksys seit 2003 gehört,an einem Update gearbeitet werden.

Wenn ich etwas zum Update erfahre reiche ich es hier nach.

Über Kommentare würden wir uns freuen.

Infoquelle

Schwere Sicherheitslücke im Linksys-Router WRT54GL

Wie finde ich die besten Fototapeten für mein Zuhause?

Was habt ihr euch zuletzt gekauft?

Word 2010: Silbentrennung aktivieren

Die Kunst des Einschenkens von Bier.

"Foundation" bei Apple TV+: Zwei Folgen so teuer wie ein Kinofilm