Zahlreiche Router des Herstellers „Arcadyan“ sind aktuell von Sicherheitslücken betroffen. Wie „Juniper Networks“ und „Chip Online“ berichten, soll es bereits zu mehreren Angriffen aus dem chinesischen Wuhan gekommen sein. Einige der gefährdeten Modelle sind auch in Deutschland erhältlich. Dabei handelt es sich zum Beispiel um die Vodafone EasyBox 904, 903 und 802. Auch der Speedport Smart 3 der Telekom gehört zu den gefährdeten Geräten. Wer die O2 HomeBox 6441 nutzt, könnte ebenfalls betroffen sein.
Hersteller arbeiten an einer Lösung
Die Sicherheitslücken sind den Herstellern bekannt. Deshalb könnten bereits Firmware-Updates zur Verfügung stehen. Die Anbieter arbeiten an einer Lösung des Problems. Die Lücken tragen die Bezeichnungen CVE-2021-20090, CVE-2021-20091 und CVE-2021-20092.
Verantwortlich für das Sicherheitsproblem ist eine Pfadumgehung. So können Angreifer den Authentifizierungsprozess umgehen und die Kontrolle über das entsprechende Gerät übernehmen, ohne dafür die nötigen Zugangsdaten zu kennen. Auch Geräte, die mit dem lokalen Netzwerk verbunden sind, können von den Hackern angegriffen werden. Neben den Routern in Deutschland sind viele weitere Länder von dem Problem betroffen. Darunter zum Beispiel Argentinien, die USA, Japan, Russland und Spanien.