Tomato auch für psyb0t anfällig ?

By | 25. März 2009

wrt54gl_1Ist Tomato (freie Firmware für den Linksys WRT54 und andere Router) auch anfällig für psyb0t ? Auf den ersten Blick lautet die Antwort NEIN ! Tomato öffnet standardmäßig keine Ports nach außen. Weder SSH noch das Admin-Interface ist in der Standardvorgabe vom Internet erreichbar. Zum zweiten ist das Admin-Passwort nicht leer. Wer jetzt aber glaubt, sich in Sicherheit wiegen zu können, den muss ich warnen ! Auch Router in der DMZ bzw. innerhalb des LANs können durch  diesen Wurm angreifbar sein. Daher sollte das Kennwort für den Routerzugriff mit Bedacht gewählt werden, damit es einer Brutforce-Attacke standhalten kann. Zum zweiten sollte man es sich gut überlegen ob ein Routerzugriff vom Internet (bzw. bei Routern in der DMZ vom LAN aus) wirklich notwendig ist.