In zahlreichen Routern des Herstellers Arcadyan wurden Sicherheitslücken entdeckt. Durch diese Sicherheitslücken haben Angreifer die Möglichkeit, den Authentifizierungsprozesses zu umgehen und vollen Zugriff auf den Router zu bekommen, ohne die Zugangsdaten zu kennen.
Die Sicherheitslücken sind unter der Bezeichnung CVE-2021-20090, CVE-2021-20091 und CVE-2021-20092 bekannt und wahrscheinlich steht bereits ein Firmwareupdate für die betroffenen Geräte zur Verfügung.
Aktuell sind millionen Geräte des Herstellers von dem Sicherheitsproblem betroffen und es gibt auch schon Berichte über erste Angriffe.
In Deutschland sind folgende Router betroffen:
Netzbetreiber | Gerätename | betroffene Firmware |
Deutsche Telekom | Speedport Smart 3 | 010137.4.8.001.0 |
O2 | HomeBox 6441 | 1.01.36 |
Vodafone |
EasyBox 802 EasyBox 903 EasyBox 904 |
20.02.226 30.05.714 4.16 |
Betreiber der betroffenen Router, sollten sich dringend um ein Update der Firmware bemühen und diese auf den neusten Stand bringen. Anderenfalls besteht die Gefahr, dass der Router das Ziel von Angreifern wird.