News

Viele Router des Herstellers verfügen über gleiche Schlüssel und Zertifikate, so das Angreifer die verschlüsselten SSH- und SSL-Verbindungen direkt als Man-in-the-Middle mitlesen konnten.

Der Angriff sei aber nicht einfach durchzuführen, so das es angeblich bisher zu keinen Übergriffen gekommen sei.

SSH-Verbindungen bei Geräten mit einer Firmware kleiner als 8.84
SSL-Verbindungen bei Geräten mit einer Firmware kleiner als 9.10
waren gefährdet.

Nach einem Update auf die gefixten Versionen 8.84 oder 9.10 muss man das Gerät noch in den Auslieferungszustand zurückversetzen, damit individuelle Schlüssel erzeugt werden. Zudem könne man Schlüssel auch extern generieren und importieren.

Lancom reagierte heute mit entsprechenden Sicherheitsupdates.

 

Alle News gibt es hier zu sehen, eine Suche lässt sich hier starten und zur Startseite geht es hier mit einem Klick!