Sicherheitslücke in Routern

In zahlreichen Routern des Herstellers Arcadyan wurden Sicherheitslücken entdeckt. Durch diese Sicherheitslücken haben Angreifer die Möglichkeit, den Authentifizierungsprozesses zu umgehen und vollen Zugriff auf den Router zu bekommen, ohne die Zugangsdaten zu kennen.

Die Sicherheitslücken sind unter der Bezeichnung CVE-2021-20090, CVE-2021-20091 und CVE-2021-20092 bekannt und wahrscheinlich steht bereits ein Firmwareupdate für die betroffenen Geräte zur Verfügung.

Aktuell sind millionen Geräte des Herstellers von dem Sicherheitsproblem betroffen und es gibt auch schon Berichte über erste Angriffe.

 

In Deutschland sind folgende Router betroffen:

Netzbetreiber Gerätename betroffene Firmware
Deutsche Telekom Speedport Smart 3 010137.4.8.001.0
O2 HomeBox 6441 1.01.36

Vodafone

EasyBox 802
EasyBox 903
EasyBox 904
20.02.226
30.05.714
4.16

 

Betreiber der betroffenen Router, sollten sich dringend um ein Update der Firmware bemühen und diese auf den neusten Stand bringen. Anderenfalls besteht die Gefahr, dass der Router das Ziel von Angreifern wird.

 

Cookie Consent mit Real Cookie Banner