Close Menu
    Hausor
    Subscribe Login
    • News
    • Apple
    • Airpods
    • Apple watch
    • Ipad
    • Iphone
    • Mac
    • TV & Home
    Hausor
    • Privacy Policy
    • About Us
    • Contact Us
    • Disclaimer
    Home»Tech»Diese 5 Router sind nicht mehr sicher zu verwenden, nachdem eine neue Sicherheits-Hintertür entdeckt wurde
    Tech

    Diese 5 Router sind nicht mehr sicher zu verwenden, nachdem eine neue Sicherheits-Hintertür entdeckt wurde

    By HausorJuli 15, 2026Keine Kommentare4 Mins Read
    Facebook Twitter Pinterest LinkedIn Tumblr WhatsApp VKontakte Email
    Share
    Facebook Twitter LinkedIn Pinterest Email





    Ein Router auf einem Tisch
    Neues Afrika/Shutterstock

    Wir erhalten möglicherweise eine Provision für Käufe, die über Links getätigt werden.

    Sie können einen Router verwenden, ohne ihn zu aktualisieren, dies birgt jedoch ein Sicherheitsrisiko. Ohne Firmware-Updates bleibt der Router angreifbar, wenn eine Schwachstelle vorliegt, die Hacker ausnutzen können. Dies ist der Fall bei der vom CERT Coordination Center, einem US-amerikanischen Cybersicherheitszentrum, das Cyberbedrohungen erkennt, analysiert und abwehrt, entdeckten Schwachstelle, bei der fünf Tenda-WLAN-Router über eine versteckte Hintertür in ihrer Firmware verfügen, die volle administrative Kontrolle über die Webschnittstelle des Routers gewährt. Einige dieser Router scheinen nicht mehr erhältlich zu sein, was bedeutet, dass sie möglicherweise nicht einmal Updates vom Hersteller erhalten, wenn dieser beschließt, das Problem zu beheben.

    Die fünf Firmware-Versionen, die mit der undokumentierten Hintertür identifiziert wurden, sind US_FH1201V1.0BR_V1.2.0.14(408)_EN_TD, US_W15EV1.0br_V15.11.0.5(1068_1567_841)_EN_TDE, US_AC10V1.0re_V15.03.06.46_multi_TDE01, US_AC5V1.0RTL_V15.03.06.48_multi_TDE01 und US_AC6V2.0RTL_V15.03.06.51_multi_T. Die betroffenen Router sind FH1201 High Power AC1200 Dual-Band Wireless Router, W15E v2.0 AC1200 Wireless Hotspot Router, AC10 v1.0 AC1200 Smart Dual-Band Gigabit Router, AC5 v1.0 AC1200 Smart Dual-Band Router bzw. AC6 v1.0 AC1200 Router. Diese werden alle von Shenzhen Tenda Technology hergestellt, einem chinesischen Anbieter von Netzwerkgeräten und -ausrüstung.

    Schützen Sie sich immer

    Im Wesentlichen hat der Hersteller in den internen Einstellungen des Geräts ein Backup-Passwort, „rzadmin“, hinterlassen (das wahrscheinlich beim Debuggen des Routers und der Firmware verwendet wird). Gehen Sie einfach zur Anmeldeseite des Router-Admin-Panels und geben Sie sie ein (kein Benutzername erforderlich). Der Router wird versuchen, das Passwort „mithilfe einer MD5-basierten Passwortprüfung“ zu authentifizieren. Wenn dies jedoch fehlschlägt, wird er „einen anderen Passwortwert aus der Gerätekonfiguration abrufen“. Anschließend wird ein Klartextvergleich zwischen dem vom Benutzer bereitgestellten und dem in der Router-Konfiguration gespeicherten Passwort durchgeführt. „Ein erfolgreicher Match gewährt Administratorzugriff auf Rolle=2 und erstellt eine gültige Sitzung“, heißt es im CERT-Bericht.

    Es gibt mehrere Gründe, warum dies gefährlich ist. Hacker können beispielsweise unverschlüsselten Datenverkehr abfangen, um persönliche Daten zu stehlen, Benutzer auf bösartige Websites umleiten, den Router in ein Botnetz rekrutieren und sogar Benutzer aus dem Netzwerk ausschließen. Noch beängstigender ist, dass sie mithilfe des Routers die Kontrolle über andere Geräte im Wi-Fi-Netzwerk übernehmen können. Computer, Telefone und Tablets können durch Sicherheits-Apps geschützt werden, aber Geräte, auf denen diese nicht installiert werden können, wie Smart-TVs, Babyphones und Sicherheitskameras, sind einer größeren Gefahr ausgesetzt, wenn Hacker sich dazu entschließen. Da es keine Neuigkeiten zu einer Lösung von Tenda gibt, fordert CERT die Benutzer dringend auf, die notwendigen Schritte zur Sicherung ihrer Router zu unternehmen.

    Wie können sich Nutzer schützen?


    Im Vordergrund ein Foto eines Routers, im Hintergrund ein Mann, der an einem Laptop arbeitet
    Neues Afrika/Shutterstock

    Im Gegensatz zu kompromittierten Benutzerkennwörtern kann dieses nicht einfach in den Einstellungen geändert werden, da es verborgen ist. Am einfachsten wäre es, einen neuen Router zu kaufen, der über mehrere Jahre Firmware-Updates verfügt. Nur weil eine Schwachstelle entdeckt wurde, bedeutet das nicht, dass ein Update kommt. Wie CERT im Bericht erwähnt: „Leider konnten wir den Anbieter nicht kontaktieren, um diese Schwachstelle zu koordinieren.“ Wenn die Kosten für den Kauf eines neuen Routers ein Problem darstellen, bietet CERT einige Strategien zur Schadensbegrenzung an.

    CERT empfiehlt Benutzern, die Remote-Webverwaltung zu deaktivieren, um zu verhindern, dass Hacker aus der Ferne auf das Admin-Panel zugreifen. Dies ist eine Funktion, die die meisten Menschen ohnehin nicht nutzen. Dazu gehen Sie in die Router-Einstellungen und geben die externe IP-Adresse und Portnummern an. Es ist standardmäßig auf allen Tenda-Routern deaktiviert, was bedeutet, dass Benutzer, die es noch nie aktiviert haben, sich keine Sorgen machen müssen. Es empfiehlt Benutzern außerdem, die Standard-LAN-IP-Adresse zu ändern, um den Router vor Hackern zu verbergen, die träge und opportunistische Scans durchführen, die nach Standard-IP-Adressen suchen. Allerdings weist er darauf hin, dass dies möglicherweise nicht ausreicht, um es vor einer gezielten Analyse zu verbergen.



    Share. Facebook Twitter Pinterest LinkedIn Tumblr WhatsApp Email
    Previous ArticleValve scheint bei iFixit die Selbstreparaturteile für das Steam Deck LCD einzustellen
    Hausor
    • Website

    Related Posts

    Die versteckte Einstellung, die dazu beitragen kann, dass der Akku Ihres alten MacBook länger hält

    Juli 15, 2026

    5 nützliche Zubehörteile, die besser mit Google Pixel-Telefonen funktionieren

    Juli 15, 2026

    Ihre Google Maps-App auf Android Auto wird bald anders sein – hier erfahren Sie, warum

    Juli 15, 2026

    Das erste Gerät von OpenAI hätte enthüllt werden können – hier erfahren Sie, was es kann

    Juli 15, 2026
    Bis zu 90% Rabatt bei AliExpress
    Bis zu 90 % Rabatt bei AliExpress
    Facebook X (Twitter) Instagram Pinterest
    © 2026 hausor.de/. Designed by https://hausor.de.

    Type above and press Enter to search. Press Esc to cancel.

    Sign In or Register

    Welcome Back!

    Login to your account below.

    Lost password?