soldato.de – Blog von Kevin Soldato für Web, Software, Hardware und Server Blog von Kevin "MooDs" Soldato – Alles rund um das Web, Software, Hardware und Server
Schon lange keine News mehr über eine Sicherheitslücke in Routern gelesen? Kein Angst, es ist wieder soweit 🙂 Der Weltweite Router Hersteller Cisco warnt vor einer Sicherheitslücke in verschiedenen Router Modellen. Auch Cisco Router von Kabel Deutschland, Unitymedia und Kabel BW sind betroffen. Cisco hat bereits ein Online Update für die betroffenen Router bereitgestellt, dieses sollte unverzüglich per Online Update über die Router Oberfläche ausgeführt werden. Kabel Deutschland, Kabel BW und Unitymedia Kunden sollten einmal ein Blick unten ihren Router auf das Typenschild werfen. Oft wissen diese gar nicht welchen Router sie besitzen, da die Provider oft das sogenannten Branding der Router ändert und anstelle des Router Herstellers dort ein Bild der Providers erscheint.
Webserver von Cisco Routern betroffen
In der aktuellen entdeckten Sicherheitslücke bei Cisco Routern handelt es sich um eine Schwachstelle im Webserver des Routers. Mit Hilfe eines manipulierten HTTP Request wird so ein Buffer Overflow erzeugt der es dem Angreifer ermöglicht jeden beliebigen Code auf dem Router auszuführen. Hier können DNS Server oder mehr vom Provider verändert werden so das man auf gefälschte Phising Webseiten umgeleitet wird. Die Sicherheitslücke ist bei Cisco auch bekannt als Support Hinweis CVE-2014-3306.
Welche Router Modelle von Ciso sind von der Sicherheitslücke betroffen?
Cisco hat bereits eine Liste mit betroffenen Geräten herausgegeben. Die Modellnummer könnt ihr einfach auf der Rückseite des Cisco Routers auf dem Typenschild ablesen.
- DPC3212 VoIP-Kabelmodem
- EPC3212 VoIP-Kabelmodem
- DPC3010 Kabelmodem
- EPC3010 Kabelmodem
- EPC3825 Modem-Router
- DPC3825 Modem-Router
- DPC3925 Modem-Router
- DPQ3925 Modem-Router
- EPC3925 Modem-Router
