"Und täglich grüßt die Router-Lücke"

Auch wenn es kaum noch überrascht, ist es doch nach wie vor schockierend, was für mitunter haarsträubende Schwachstellen in verbreiteten Router-Modellen schlummern. Beim Sitecom WLM-3500 etwa gibt es gleich zwei undokumentierte Backdoor-Accounts, durch die man auf triviale Weise an Admin-Rechte kommt und den Router beliebig umkonfigurieren kann. Verwundbare Geräte muss man nicht lange suchen: Wir fanden auf Anhieb über 10.000 potenziell angreifbare Router, das Gros davon in Italien.

Quelle: heise.de vom 23.04.13

Sitecom hat zwar bereits eine Firmware-Version 1.07 herausgegeben, die keine Hintertürchen mehr enthalten soll. Da sich Router in aller Regel jedoch nicht um die Aktualität ihrer Firmware scheren, kann man nicht davon ausgehen, dass das Update in absehbarer Zeit eine nennenswerte Verbreitung erreichen wird.

Viele der Lücken lassen sich über das Internet ausnutzen, einige auch ohne Authentifizierung. 

Einmal mehr ein warnender Hinweis auf die vielen unbekannten Unsicherheiten in unserer Infrastruktur. Daher sollten allzu euphorische IKT-Projekte im Bereich der Kritischen Infrastruktur besonders kritisch hinterfragt werden. Warum sollten die Probleme dort noch auftreten, wird ja häufig auch Standard IT zum Einsatz gebracht.