Trotz Sicherheitslücke kein Support: Zweiter Hersteller will, dass Kunden Router einfach wegwerfen
Verfasst: Samstag 8. Februar 2025, 16:35
Sicherheitslücken können mit entsprechenden Updates geschlossen werden. Allerdings verfolgt jetzt schon der zweite Hersteller von Routern eine andere, weit teurere und umweltschädliche Variante.
Cybersecurity-Expert:innen der Webseite Vulncheck haben sich verschiedene Router der Marke Zyxel angeschaut und festgestellt, dass gleich mehrere Geräte gravierende Sicherheitslücken aufweisen. Im Fokus stehen drei als schwerwiegend eingestufte Bugs mit den Bezeichnungen CVE-2024-40890, CVE-2024-40891 und CVE-2025-0890, die von Cyberkriminellen geradezu als Einladung betrachtet werden.
Die letzte Schwachstelle offenbart die Möglichkeit, sich mithilfe von drei voreingestellten Kombinationen aus Nutzername und Passwort anzumelden. Haben die Hacker:innen den Router erst einmal unter Kontrolle, ist es spielend leicht, von jedem Ort der Welt aus Systembefehle auszuführen.
Wegwerfen statt fixen
Mit dem enormen Sicherheitsproblem konfrontiert, hat Zyxel aber anders reagiert, als man meinen könnte. In einer Stellungnahme kündigte das Unternehmen nicht etwa einen Patch an, um das Problem aus der Welt zu schaffen.
Cybersecurity-Expert:innen der Webseite Vulncheck haben sich verschiedene Router der Marke Zyxel angeschaut und festgestellt, dass gleich mehrere Geräte gravierende Sicherheitslücken aufweisen. Im Fokus stehen drei als schwerwiegend eingestufte Bugs mit den Bezeichnungen CVE-2024-40890, CVE-2024-40891 und CVE-2025-0890, die von Cyberkriminellen geradezu als Einladung betrachtet werden.
Die letzte Schwachstelle offenbart die Möglichkeit, sich mithilfe von drei voreingestellten Kombinationen aus Nutzername und Passwort anzumelden. Haben die Hacker:innen den Router erst einmal unter Kontrolle, ist es spielend leicht, von jedem Ort der Welt aus Systembefehle auszuführen.
Wegwerfen statt fixen
Mit dem enormen Sicherheitsproblem konfrontiert, hat Zyxel aber anders reagiert, als man meinen könnte. In einer Stellungnahme kündigte das Unternehmen nicht etwa einen Patch an, um das Problem aus der Welt zu schaffen.