Gefährdete Router: Lücken bei Speedport Smart 3 und Co.
Eine eklatante Sicherheitslücke betrifft Millionen von Routern des Auftragsherstellers Arcadyan, worunter beispielsweise diverse Exemplare von der Telekom, Vodafone und Asus fallen. Die Schwachstelle ermöglicht es Angreifern, die Kontrolle über das Netzwerkgerät zu übernehmen. Den Anbietern ist das Ärgernis bekannt, weshalb es Updates gibt, welche die Lücke schließen. Sollten Sie einen der betreffenden Router im Einsatz haben, ist eine Aktualisierung, sofern verfügbar, dringend anzuraten. Unter anderem sind der Speedport Smart 3 und die Vodafone EasyBox 904 betroffen.
Zahlreiche Router mit Sicherheitsproblemen
Router mit großer Sicherheitslücke: Speedport Smart 3
Deutsche Telekom
Bekanntermaßen werden nicht alle Produkte auch vom jeweiligen Konzern hergestellt, so zeichnet etwa das taiwanische Unternehmen Arcadyan für eine Fülle an Netzwerkgeräten verantwortlich. Bei diesen Modellen wurde vor einigen Wochen eine kritische Schwachstelle entdeckt. Seitdem überprüfen Sicherheitsexperten permanent die Situation. Mittlerweile finden sich mehr als drei Dutzend betroffene Router auf einer Liste der Netzwerksicherheitsfirma tenable.
Die Kollegen von Chip machen auf die Problematik aufmerksam und erklären die Hackerangriffe. Bei den Schwachstellen CVE-2021-20090, CVE-2021-20091 und CVE-2021-20092 wird eine Pfadumgehung genutzt. Damit umgeht der Angreifer den Authentifizierungsprozess und erhält die vollständige Kontrolle über den jeweiligen Router. Zugangsdaten sind für diese Prozedur nicht notwendig. Es gibt bereits mehrere Berichte von Betroffenen. Die Täter sollen sich im chinesischen Wuhan befinden.
Welche Router sind betroffen?
Wir listen nachfolgend ein paar prominente Beispiele aus der oben verlinkten Liste. Arcadyan fertigt einige Produkte für Netzbetreiber an. Zu den gefährdeten Exemplaren zählen der Telekom Speedport Smart 3, die Vodafone-Geräte EasyBox 802, 903 und 904 sowie die o2 HomeBox 6441. Des Weiteren tritt die Problematik bei den Asus-Routern DSL-AC88U, DSL-AC87VG, DSL-AC3100 und DSL-AC68VG auf. Außerdem sind die von Arcadyan selbst offerierten Netzwerkgeräte AVR7519, VRV9517, VGV7519 und VRV9518 betroffen.
Da der Hersteller global agiert, sind nicht nur hierzulande User gefährdet, sondern unter anderem auch welche in Großbritannien, den USA und Argentinien. Sollte Ihr Router betroffen sein und noch kein Update existieren, wenden Sie sich am besten an den Anbieter. Neben Geräten von Arcadyan weisen auch manche von Buffalo die Schwachstelle auf. Beim neuen Gaming-Router Speedport Pro Plus der Telekom besteht keine Gefahr.