// HEISE ONLINE — CYBERSECURITY
Root-Sicherheitslücken in alternativer Router-Firmware OpenWRT geschlossen
Die OpenWRT-Entwickler haben in einer aktuellen Version unter anderem mehrere kritische Sicherheitslücken geschlossen.
This article is also available in
English.
It was translated with technical assistance and editorially reviewed before publication.
Angreifer können an zahlreichen Sicherheitslücken in der quelloffenen Router-Firmware ansetzen und Geräte im schlimmsten Fall als Root-Nutzer kompromittieren. Dagegen steht eine gerüstete Version zum Download.
Auf der GitHub-Release-Seite zeigen die Entwickler die nun geschlossenen Sicherheitslücken auf. Die Schwachstellen betreffen verschiedene Komponenten wie odhcpd und das Webinterface LuCI.
Am gefährlichsten gilt eine „kritische“ Lücke mit einem CVSSS Score 9.9 von 10 in LuCI. Eine CVE-Nummer wurde offensichtlich bislang nicht vergeben. Voraussetzung für eine Attacke ist, dass der VPN-Dienst Tailscale installiert ist.
An dieser Stelle können Angreifer mit eingeschränkten Rechten im Kontext von tailscale.do_login Benutzereingaben manipulieren. Aufgrund des Fehlers können sie dabei beliebigen Code einschleusen und im Anschluss mit Root-Rechten ausführen. In diesem Kontext sind noch weitere Root-Attacken möglich (etwa CVE-2026-55897 „hoch“).
Ferner sind an anderen Stellen unter anderem noch DoS- und Stored-XSS-Attacken vorstellbar. OpenSSL und der SSH-Client Dropbear wurden in aktuellen und gegen mögliche Attacken gerüsteten Versionen implementiert. Die Entwickler listen alle weiteren Sicherheitsprobleme in dem GitHub-Beitrag auf.
Die Projektbetreiber raten zu einem zügigen Update. Bislang gibt es aber von ihrer Seite keine Hinweise auf laufende Attacken.
Neben den Sicherheitspatches haben die Entwickler noch die Gerätekompatibilität erweitert. Zusätzlich gibt es Verbesserungen beim Funken im 6-GHz-Band, die Arbeitsweise von DHCPv4/DHCPv6 wurde optimiert und der Linuxkernel springt auf 6.12.94. Alle Neuerungen finde sich auf GitHub.
Ob Sicherheitslücken, Viren oder Trojaner – alle sicherheitsrelevanten Meldungen gibts bei heise security