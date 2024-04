Lancom - Router weisen eine Sicherheitslücke auf, durch die unbemerkt das Root-Passwort durch ein leeres ersetzt werden kann. In der Folge können sich Nutzer aus dem LAN oder WLAN etwa per SSH auf die Geräte aufschalten und sie mit den höchsten Rechten übernehmen.

Sollte ein Firmware-Update noch nicht möglich sein, empfiehlt Lancom, temporär zusätzliche Administrator-Konten von den Geräten zu entfernen und das root-Konto zu nutzen. Alternativ ist auch ein Firmware-Downgrade auf LCOS 10.72 RU7 möglich, das nicht von der Sicherheitslücke betroffen ist.

anbieten will, muss Lancom das BSI über die Sicherheitslücke informieren und dort die Sicherheitslücke mitsamt aktualisierter Firmware vermerken. Das hat in diesem Fall für einige Tage Verzögerung gesorgt.Die in Kürze ablaufenden Sicherheitskennzeichen für die Lancom-Geräte plant der Hersteller zu verlängern.

Lancom Router Sicherheitslücke Root-Passwort LAN WLAN SSH Konfigurationsänderung

