Sicherheitslücken sind so etwas wie der Albtraum jedes Technikliebhabers. Man denkt, man ist sicher und geschützt, und plötzlich kommt eine Meldung um die Ecke und sagt einem: “Hey, deine Daten sind nicht so sicher, wie du denkst!” In diesem Fall betrifft es die Lancom-Router, bei denen eine Sicherheitslücke entdeckt wurde, die es Angreifern ermöglicht, das Root-Passwort unbemerkt durch ein leeres Passwort zu ersetzen. Das ist wie ein Einbrecher, der heimlich den Schlüssel zu deinem Haus klaut und dann einfach die Tür aufschließt.
Die gute Nachricht ist, dass diese Sicherheitslücke dank eines aufmerksamen Lesers entdeckt wurde. Es ist immer schön zu sehen, dass es Menschen gibt, die ein Auge auf solche Dinge haben und uns alle vor möglichen Bedrohungen schützen wollen. In diesem Fall wurde festgestellt, dass der Windows-Setup-Assistent das Root-Passwort zurücksetzt, wenn ein anderer administrativer Nutzer mit der entsprechenden Software eine Konfigurationsänderung vornimmt. Das ist so, als ob du jemandem erlaubst, dein Passwort zu ändern, nur weil er ein neues Profil für ein VPN einrichten möchte. Klingt nicht gerade ideal, oder?
Lancom hat angegeben, dass das Root-Passwort des Administrators nach Abschluss einer vollständigen Konfiguration zurückgesetzt und somit gelöscht wird, wenn ein weiterer Administrator-Account mit Supervisor-Berechtigung verwendet wird. Das kann in Unternehmen passieren, in denen Administratoren individuelle Zugänge haben. Es betrifft Router-Firmware von LCOS Version 10.80 RU1 bis einschließlich 10.80 RU3. Aber keine Sorge, in der neuen Version 10.80 RU4 wurde der Fehler behoben. Ältere Versionen sind laut Lancom nicht betroffen.
Der Hersteller betont auch, dass selbst wenn der Zugriff für Protokolle aus dem WAN erlaubt ist, der Root-Zugang zum Router aus dem Internet nicht möglich ist. Das ist beruhigend zu wissen. Es ist so, als ob die Tür zu deinem Haus zwar von außen aus gesehen ist, aber niemand hineinkommen kann, wenn du sie nicht aufschließt. Wenn ein Administrator mit leerem Passwort versucht, auf den Router zuzugreifen, wird der Zugriffsversuch mit “Access denied” abgelehnt. Außerdem sind standardmäßig sämtliche Protokolle für den Zugriff aus dem Internet deaktiviert.
Falls du noch kein Firmware-Update durchführen kannst, empfiehlt Lancom vorübergehend zusätzliche Administrator-Konten von den Geräten zu entfernen und stattdessen das Root-Konto zu verwenden. Eine alternative Möglichkeit besteht darin, ein Firmware-Downgrade auf LCOS 10.72 RU7 durchzuführen, das nicht von der Sicherheitslücke betroffen ist. Es ist jedoch wichtig, die Anweisungen von Lancom zu beachten. Also, wenn du einen Lancom-Router hast, solltest du sicherstellen, dass du die neueste Firmware-Version hast oder die empfohlenen Schritte befolgst, um dich zu schützen.
Sicherheitslücken sind nie schön, aber es ist wichtig, dass Hersteller schnell reagieren und Lösungen bereitstellen, um die Sicherheit ihrer Kunden zu gewährleisten. In diesem Fall hat Lancom schnell gehandelt und eine neue Version ihrer Firmware veröffentlicht. Hoffen wir, dass solche Vorfälle in Zukunft seltener werden und unsere Technik uns sicher und geschützt hält.
Schlagwörter: Lancom + LCOS + LAN
Wie bewerten Sie den Schreibstil des Artikels?