Cisco bestätigt Sicherheitslücke

In der Weihnachtszeit hatte der Entwickler Eloi Vanderbeken auf der Suche nach seinem Admin-Passwort eine Hintertür in seinem Linksys-Router entdeckt. So konnte er beispielsweise die Konfiguration inklusive der Klartext-Passwörter auslesen und manipulieren.
 
Wie sich in der Folge herausstellte, gestatten solche unerlaubten Zugriffe aber auch Geräte von anderen Herstellern wie Cisco und Netgear. Vermutet wird nun, dass der Fehler in der Fertigung geschehen seien könnte, weil alle betroffenen Router vom taiwanesischen Hardwarehersteller SerComm stammen. Bisher hat erst Cisco ein offizielles Advisory vorgelegt und ein Update versprochen. Demnach sind die Modelle RVS4000, WRVS4400N und WAP4410N betroffen. Adressiert werden damit KMU. Noch in diesem Monat soll das Update verfügbar sein und die Lücke stopfen. (vri)