Der deutsche Sicherheitsexperte Michael Messner hat auf diverse Sicherheitslücken bei WLAN – Zugangsgeräten hingewiesen, berichtete heise.de. Die Schwachstellen traten in den Geräten von Linksys, Netgear Und D – Link auf.
Die beschriebenen Lücken betreffen die Accesspoints EW-7206APg und EW-7209APg von Edimax sowie TL-WA701N von TP-Link, den Linksys-RouterWRT160N, Netgears ADSL –Modem DGM2200B sowie die Raidsonic-NAS IB-NAS5220 und IB-NAS4220-B. Die vom Experten bereits unterrichteten Firmenzeigten wenig Reaktion. (TP-Link), der Hersteller will kein Update bereitstellen (Edimax, Raidsonic) oder lieferte Updates ohne nähere Informationen über Korrekturen (Netgear).Linksys reagierte fast zwei Monate lang gar nicht. Bei den Schwachstellen gibt es eine breite Palette vom Auslesen der Passwort-Dateien ohne Authentifizierung (TP-Link) über die Ausführung beliebiger Shell-Befehle (Raidsonic und Netgear jeweils ohne Authentifizierung, bei Linksys mit Authentifizierung) bis hin zum Speichern von Passwörtern im Klartext (Netgear). Auch Cross-Site-Scripting-Angriffe (XSS) sind bei vielen Geräten möglich.
