Tomato auch für psyb0t anfällig ?

By | 25. März 2009

wrt54gl_1Ist Tomato (freie Firmware für den Linksys WRT54 und andere Router) auch anfällig für psyb0t ? Auf den ersten Blick lautet die Antwort NEIN ! Tomato öffnet standardmäßig keine Ports nach außen. Weder SSH noch das Admin-Interface ist in der Standardvorgabe vom Internet erreichbar. Zum zweiten ist das Admin-Passwort nicht leer. Wer jetzt aber glaubt, sich in Sicherheit wiegen zu können, den muss ich warnen ! Auch Router in der DMZ bzw. innerhalb des LANs können durch  diesen Wurm angreifbar sein. Daher sollte das Kennwort für den Routerzugriff mit Bedacht gewählt werden, damit es einer Brutforce-Attacke standhalten kann. Zum zweiten sollte man es sich gut überlegen ob ein Routerzugriff vom Internet (bzw. bei Routern in der DMZ vom LAN aus) wirklich notwendig ist.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.