Alpha10.de - Computer und Internet News - PC Forum

Alpha10.de Computer Forum und Internet News kostenlos

Computer Forum Info:> Kostenlose Hilfe bei Computer oder Netzwerkproblemen für Forum-Member.

Lücke in Linksys-Router E4200 - Admin Login ohne Kennwort möglich

(Gelesen 2901 mal)

0 Mitglieder und 1 Gast betrachten dieses Thema.

Alpha10

  • Administrator
  • GOLD MEMBER
  • *****
  • Beiträge: 1650
  • Computer Forum - PC Hilfe
Lücke in Linksys-Router E4200 - Admin Login auch ohne Kennwort mäglich

Der Router E4200 von Linksys hat eine unschöne Besonderheit. Während der normale Admin-Login über das Webinterface an Port 80 verschlüsselt und geschätzt ist, gibt es einen weiteren Port 8083 welcher ohne Anmeldung direkten Zugriff auf die Admineinstellungen erlaubt.

Wenn man die Startseite des Routers besucht, wird standartmäaaig immer der Port 80 angesprochen.

Z.B. Ihr Router: 127.0.0.1:80 - gibt man manuell die offene Portnummer 8083 dazu 127.0.0.1:8083 ist man direkt mit Adminrechten auf dem Router eingeloggt.

Eine schwere Sicherheitslücke von der eventuell auch andere Router und Geräte betroffen sind. Denn generell stehen pro Gerät immer 64000 Ports zur Verfügung. Hinter jedem Port könnte man einen Dienst verstecken.

Linksys hat die Lücke schon länger geschlossen aber viele Routerbesitzer versäumen es die Firmware Ihres Gerätes zu aktualisieren, nur eine neue Firmware kann das Problem beheben.

Die aktuelle Version der Firmware für den Linksys E4200 ist 2.1.39.145204 Direkt Download Linksys Firmware E4200


Quelle: phra.gs


Tags: Linksys Router - Linksys Lücke - E4200 Firmware - E4200 Update

Computer Hilfe - PC-Forum - IT News