Acer arbeitet an Patch für kritische 0-day-Schwachstelle in Wave-7-Router

Beide Fehler wurden unter dem CVSS 4.0-Rahmenwerk mit der höchsten Schwerebewertung versehen, was ihr Potenzial unterstreicht, das gesamte System zu kompromittieren. Acer patcht Zero-Day-Schwachstelle bei Wave-7-Router.

Die erste Schwachstelle ist ein Fehler in der Zugriffskontrolle: Der Router stellt die Datei über sein Webinterface bereit, ohne dass eine Authentifizierung erforderlich ist. Diese Protokolldatei enthält sensible Daten, darunter Passwörter in Klartext sowohl für das administrative Web-Panel als auch für Telnet-Dienste.

Ein Angreifer kann diese Datei remote zugreifen und sofort gltige Anmeldeinformationen erhalten, wodurch alle Authentifizierungsmechanismen umgangen werden. Die zweite Schwachstelle, die als Hardcoded AES Encryption Key" klassifiziert ist, betrifft die Verwendung eines im Binrprogramm fest codierten AES-Verschlsselungsschlssels.

Dieses Modul ist fr die Verwaltung.

Dieses Modul ist fr die Verwaltung. Da der Verschlsselungsschlssel fest ist und nicht sicher verwaltet wird, knnen Angreifer Router-Konfigurations-Backups entschlsseln, diese um bsartige Anweisungen oder Hintertren erweitern und anschlieend erneut auf das Gert hochladen.

Dies ermglicht einen anhaltenden Kompromittierungszustand, der es Angreifern erlaubt, die Kontrolle auch nach System-Neustarts oder nderungen der Anmeldeinformationen aufrechtzuerhalten. Die Kombination dieser Schwachstellen schafft eine hochgradig ausnutzbare Angriffsflche.

Bedrohungsakteure knnen sie nutzen, um Administrationszugriff zu erlangen, Netzwerkverkehr abzufangen, DNS-Einstellungen zu manipulieren oder anfllige Gerte in Botnetze aufzunehmen. Router, die dem Internet ausgesetzt sind, sind besonders gefhrdet, da eine Ausnutzung keine vorherige Authentifizierung oder Benutzerinteraktion erfordert.

Sicherheitslage und Risiko

Acer hat besttigt, dass ein Sicherheitspatch derzeit entwickelt wird und voraussichtlich bis Ende Juni 2026 verffentlicht werden wird. Das Unternehmen hat die Benutzer dringend aufgefordert, den Firmware-Update so bald wie mglich nach Verfgbarkeit des Patches durchzufhren, um potenzielle Bedrohungen zu mindern.

In der Zwischenzeit sollten Benutzer vorbeugende Manahmen ergreifen, um die Exposition zu verringern. Dazu gehren das Deaktivieren, die Beschrnkung des Zugriffs auf die Verwaltungschnittstelle des Routers auf vertrauenswrdige interne Netzwerke sowie das ndern.

Zudem wird empfohlen, die Netzwerkaktivitt auf ungewhnliches Verhalten zu berwachen, wie beispielsweise unbefugte Login-Versuche oder Konfigurationsnderungen.

Um das Update nach seiner Verffentlichung

Um das Update nach seiner Verffentlichung zu installieren, knnen sich Benutzer in die Verwaltungschnittstelle des Routers einloggen oder zur Firmware-Update-Sektion navigieren, um nach der neuesten Version zu suchen. Es ist wichtig, den Update-Prozess nicht zu unterbrechen, da dies die Firmware des Geräts beschädigen könnte.

Diese Meldung beleuchtet anhaltende Sicherheitsherausforderungen bei Consumer-Netzwerkgeräten, insbesondere bei der unsachgemäßen Verarbeitung sensibler Daten und der Anwendung unsicherer kryptographischer Verfahren.

Da Router weiterhin eine kritische Eintrittspunkt in Heim- und Unternehmensnetzwerke darstellen, sind rechtzeitige Patches und eine sichere Konfiguration unerlässlich, um Ausnutzung zu verhindern. Abi ist Sicherheitsredakteurin und Mitautorin bei