Kürzlich wurde eine gefährliche Sicherheitslücke in den Routern der Firma DrayTek gefunden.
Angreifer können sich durch die Lücke aus der Ferne Zugriff auf Ihren Router verschaffen und die Kontrolle übernehmen.
Der Angriff geschieht über die Login-Website, indem ein sogenannter Pufferüberlauf erzeugt wird. Dies geschieht, wenn der Angreifer präparierte in Base64-kodierte Werte für die Formularfelder aa und ab zum Router sendet.
Geräte, die Remote-Access und / oder den SSL-VPN-Dienst aktiviert haben, sind angreifbar. Wir empfehlen betroffenen dringend die Firmware zu aktualisieren.
Ist ein Update aus verschiedenen Gründen nicht möglich, halten wir Sie dazu an, die Remote-Access und den SSL-VPN Dienst abzuschalten.
So können Sie einem Angriff vorbeugen.
Geführt wird diese Schwachstelle unter der CVE-Nummer CVE-2022-32548. In einer Analyse von IT-Experten wurden mehr als 200.000 verwundbare Geräte gefunden.
Diese Geräte & Firmware-Versionen sind betroffen. Wir raten nochmals dringend zu einem Update, sollte Ihre Firmwareversion kleiner als die hier aufgelisteten sein:
Vigor3910 < 4.3.1.1
Vigor1000B < 4.3.1.1
Vigor2962 Series < 4.3.1.1
Vigor2927 Series < 4.4.0
Vigor2927 LTE Series < 4.4.0
Vigor2915 Series < 4.3.3.2
Vigor2952 / 2952P < 3.9.7.2
Vigor3220 Series < 3.9.7.2
Vigor2926 Series < 3.9.8.1
Vigor2926 LTE Series < 3.9.8.1
Vigor2862 Series < 3.9.8.1
Vigor2862 LTE Series < 3.9.8.1
Vigor2620 LTE Series < 3.9.8.1
VigorLTE 200n < 3.9.8.1
Vigor2133 Series < 3.9.6.4
Vigor2762 Series < 3.9.6.4
Vigor167 < 5.1.1
Vigor130 < 3.8.5
VigorNIC 132 < 3.8.5
Vigor165 < 4.2.4
Vigor166 < 4.2.4
Vigor2135 Series < 4.4.2
Vigor2765 Series < 4.4.2
Vigor2766 Series < 4.4.2
Vigor2832 < 3.9.6
Vigor2865 Series < 4.4.0
Vigor2865 LTE Series < 4.4.0
Vigor2866 Series < 4.4.0
Vigor2866 LTE Series < 4.4.0
Auf der Herstellerwebsite stellt das Unternehmen für betroffene Router ein Firmwareupdate bereit, mit dem die Sicherheitslücke behoben wird.
Anzeichen auf bisherigen Missbrauch wurden laut den Trellix Threat Labs, deren Sicherheitsforscher die Lücke entdeckt haben, bisher nicht gefunden.
Wir halten Sie auf dem Laufenden.
Der Artikel wurde sorgsam recherchiert, dennoch können wir keine Haftung übernehmen.
Letzter Stand: 10.08.2022 23:01 Uhr
Kommentare 1
Devilslayer
Es gibt immer noch viele Internetanbieter, die Ihren Kunden stark veraltete Router zusenden.
Die Router sind so veraltet, dass es unzählige Sicherheitslücken für diese gibt.
Da die Router teils kaum (wenn überhaupt) Updates vom Hersteller erhalten, sind die Kunden ungeschützt (ohne dass diese es wissen).
Meist sind für diese Router noch etliche Bugs und Sicherheitslücken bekannt.
Ich empfehle immer zu schauen, dass man vom Anbieter ein noch mit Updates versorgten Router erhält.