Der Netzwerkspezialist Cisco Systems will ein Backdoor in seinen Produkten mit Hilfe eines Firmware-Updates schließen. [...]
Cisco Systems hat versprochen, ein Firmware-Update zu liefern, mit dem eine Backdoor in einem Wirless-Access-Point und in zwei seiner Router geschlossen wird. Die nicht-dokumentierte Lücke erlaubt es Angreifern, in die Geräte einzudringen, Administratoren-Rechte für diese zu erlangen und sie dadurch zu kapern.
Die Hintertür wurde über Weihnachten vom Sicherheits-Experten Eloi Vanderbeken in einem Router des Typs Linksys WAG200G entdeckt. Andere User hatten sodann berichtet, dass die von Vanderbeken beschriebene Lücke auch bei weiteren Geräten klaffe, und zwar von Cisco, Netgear, Belkin und anderen Herstellern.
Cisco selbst hat das Loch bei folgenden Geräten entdeckt: dem WAP4410N Wireless-N Access Point, dem WRVS4400N Wireless-N Gigabit Security Router und dem RVS4000 4-port Gigabit Security Router. Laut dem Netzwerk-Konzern gibt es keinen Workaround, und das Loch kann nur mit dem bevorstehenden Firmware-Update geschlossen werden.
Für Linksys-Router zeichnet Cisco nicht mehr verantwortlich, da diese Sparte an Belkin verkauft wurde.
* Jens Stark ist Redakteur der Schweizer Computerworld.
Be the first to comment