Linksys Router von Sicherheitslücke betroffen

G Data rät dringend zur Aktualisierung der Firmware und dem Einsatz einer Sicherheitslösung.

02/24/2014 | Bochum 

Der Hersteller Linksys hat mit einer Schwachstelle bei seinen Geräten zu kämpfen. Der als „The Moon“ bezeichnete Wurm hält gezielt nach Linksys-Geräten Ausschau. Die Analysten von G Data haben das Schadprogramm mit dem Namen „Linux.Worm.Themoon.A.“ bereits identifiziert. G Data Kunden sind daher geschützt.

 

Welche Geräte von Linksys sind betroffen? 

Ältere Modelle der Wireless-N- und E-Serie sind vom Schädling bedroht. Dabei geht es um die Geräte, die noch nicht mindestens die Firmware-Version 2.0.06 oder die freie Firmware OpenWrt installiert haben.

 

Wie verschafft sich „The Moon“ Zugang?

Der Wurm macht sich die zur Fernwartung gedachte Schnittstelle HNAP (Home Network Administration Protocol) zu Nutze und erhält so Zugriff auf das System. Er umgeht die Sicherheitsbarrieren und lädt Schadcode auf die Geräte.

 

Router schleunigst aktualisieren!

Der Wurm „The Moon“ scannt lediglich die Ports 80 und 8080 (http und https). Internetnutzer sollten laut Linksys daher die Fernwartung deaktivieren. Ebenso ist es empfehlenswert, die Firmware des Routers zu aktualisieren. Aktuelle Updates des Herstellers gibt es hier: http://support.linksys.com/de-eu/support/linksys. Linksys hat angekündigt zeitnah ein Firmware Update zu veröffentlichen.

 

G Data Sicherheitslösungen erkennen den Schädling

Neben dem Update der Firmware sollten Internetnutzer eine umfassende Sicherheitslösung einsetzen, um sich gegen Angriffe und Schadprogramme zu schützen. Die Security Software sollte einen effektiven Virenschutz, eine leistungsfähige Firewall, sowie einen Spam- und einen http-Filter einschließen, der beim Surfen für einen umfassenden Schutz vor Online-Bedrohungen sorgt. G Data Sicherheitslösungen erkennen und blocken den gefährlichen Wurm zuverlässig.


CL