Hacker greifen Schwachstelle an, die Millionen von Routern betrifft

11. August 2021, 13:37
image

Die Lücke betrifft Heimrouter mit Arcadyan-Firmware, die bei Anbietern weit verbreitet sind. Die grossen Schweizer Telcos geben aber Entwarnung.

Nicht identifizierte Bedrohungsakteure nutzen aktiv eine kritische Authentifizierungs-Bypass-Schwachstelle aus, um Heimrouter zu kapern. Das von Tenable am 3. August bekannt gegebene Problem besteht vermutlich seit mindestens 10 Jahren und betrifft mindestens 20 Router-Modelle.
Bei der Schwachstelle "CVE-2021-20090" handelt es sich um eine Critical-Path-Traversal-Schwachstelle (CVSS-Score 9,9/10) in den Webinterfaces von Routern mit Arcadyan-Firmware, die es Remote-Angreifern ermöglicht, die Authentifizierung zu umgehen.

Dutzende betroffene Modelle und Anbieter

Zu den anfälligen Geräten gehören Dutzende von Routermodellen verschiedener Anbieter und ISPs, darunter Asus, British Telecom, Deutsche Telekom, Orange, O2 (Telefonica), Verizon, Vodafone, Telstra und Telus. Die vollständige Liste ist im Report von Tenable einsehbar.
Basierend auf der Anzahl der Routermodelle und der langen Liste der Anbieter, die von dieser Schwachstelle betroffen sind, erreicht die Gesamtzahl der Geräte, die Angriffen ausgesetzt werden können, wahrscheinlich Millionen von Routern. Betroffene Nutzer sollten, falls nicht bereits geschehen, dringend das letzte Firmware-Update installieren.

Sunrise UPC und Swisscom: Keine Arcadyan-Firmware

Wie ist die Situation in der Schweiz? Zumindest Kunden der beiden grossen Telcos können aufatmen. Auf Anfrage von inside-it.ch erklärt Sunrise UPC: "Kundinnen und Kunden, welche die von Sunrise UPC vertriebenen Router nutzen, sind von der genannten Sicherheitslücke nicht betroffen, da bei diesen Routern die Arcadyan-Firmware nicht eingesetzt wird."
Auch die Medienstelle von Swisscom gibt nach Abklärungen bei ihren Zulieferern Entwarnung: "Unsere Abklärungen haben ergeben, dass unsere Internet-Boxen von dieser Sicherheitslücke nicht betroffen sind. Die Internet-Boxen verwenden keine betroffene Arcadyan-Software."

Loading

Mehr zum Thema

image

Eine Zeroday-Lücke lebte bei Microsoft zwei Jahre unbehelligt

Microsoft anerkennt die Schwachstelle "Dogwalk" nach zwei Jahren als Gefahr und veröffentlicht einen Patch. Sie wird bereits ausgenutzt.

publiziert am 16.8.2022
image

Report: Githubs KI-Tool Copilot macht Code unsicherer

Das einst gross angekündigte Tool von Github schreibe eine Menge Lücken in Software, erklären Forscher aus den USA. Sie haben ihre Befunde an der Black-Hat-Konferenz präsentiert.

publiziert am 12.8.2022
image

Edöb besetzt weitere Stellen wegen der Revision des Datenschutzgesetzes

Derzeit sucht der Datenschutzbeauftragte einen Informatiker für die Leitung von Kontrollen. Im Rahmen des neuen DSG wurden 8 Vollzeitstellen gesprochen.

publiziert am 12.8.2022
image

Cyberattacken abwehren bis zum Burnout

Laut einer aktuellen Umfrage leidet fast die Hälfte aller Incident-Responder unter extremem Stress oder sogar Burnouts.

publiziert am 11.8.2022