Bereits im vergangenen Jahr machte man Linksys darauf aufmerksam, dass mit Hilfe eines Links die Firewall ausgeschaltet werden kann. Hierzu wird die "Cross-Site Request Forgery" Technik (CSRF) genutzt, bei der ein Angreifer eine Webanwendung so manipuliert, dass das Opfer unbemerkt Aktionen ausführt, die der Angreifer wünscht.

Im konkreten Fall des WRT54 GL schaltet ein banaler Link die Firewall des Routers aus und lässt den Angreifer danach weitere Einstellungen im Menü des Routers tätigen. Allerdings muss der berechtigte Nutzer des Routers beim Angriff im Routermenü eingeloggt sein und er muss die Standard-IP des Routers (192.168.1.1) beibehalten haben, denn für die IP sind die Webanwendungen meist konzipiert.

Betroffen sind die Geräte mit der Firmware 4.30.9. Bisher gibt es keine Lösung des Problems, welches Linksys wohl schon seit Mitte des letzten Jahres bekannt ist, es soll aber an einem Update gearbeitet werden. Allen Nutzern des WRT54 GL wird geraten, keine Internetseiten aufzurufen, wenn man im Routermenü eingeloggt ist.
Autor: Daniel

[rl]