Anzeige

Router

Sie zählen zur Standardausstattung der meisten Wohn- und Geschäftshäuser – Router. Ohne sie müssten wir auf die ständige Verfügbarkeit des Internets in vielen Fällen verzichten. Zahlreich im Einsatz sind Miet-Router der Netzanbieter, die im Rahmen des Vertrags kostenlos zur Verfügung gestellt werden.

Dass es sich dabei meist nicht um die neuesten und hochwertigsten Modelle handelt, dürfte den Nutzern durchaus klar sein, aber warum zusätzlich Geld ausgeben, solange alles funktioniert?

Erst wenn das nicht mehr der Fall ist, geraten die kleinen Geräte in den Fokus, so geschehen im November 2016, als hunderttausende Router der Telekom nach einer Hackerattacke ihren Dienst verweigerten. Plötzlich wurde klar, dass Router für Kriminelle ein lohnendes Angriffsziel darstellen können – und dass man auf Sicherheit und regelmäßige Updates achten sollte.

Jetzt wurde wieder ein Fall von unsicheren Routern bekannt: Sicherheitsforscher von SEC Consult haben die Sicherheitslücken entdeckt. Die Herstellerfirma der betroffenen Router, ADB, hat die Lücken in neueren Geräten behoben und Updates für ältere bereitgestellt. Hier sind die Nutzer allerdings darauf angewiesen, dass die Provider diese auch ausliefern.

Doch was ist eigentlich das Problem bei den Routern? Die Sicherheitsforscher haben herausgefunden, dass drei Sicherheitslücken existieren, über die deutlich mehr Rechte erlangt werden können, als eigentlich möglich sein sollte. Ein Bug im Samba-Daemon ermöglicht, über einen entsprechend manipulierten USB-Stick Root-Rechte zu erlangen. Damit erhält man die komplette Kontrolle und kann im Unix-Betriebssystem jeden beliebigen Befehl ausführen. Außerdem kann man sich Zugriff auf geschützte Bereiche wie die Konfigurationsdaten des Routers verschaffen und so unter Umständen bis in das interne Netz des Providers vordringen.

Eine weitere Schwachstelle ist besonders einfach zu nutzen: Man muss in der URL lediglich einen zweiten Slash einfügen und schon ist die gesperrte Seite mit dem einfachen „/“ entsperrt. Der Angreifer hat dann einen deutlich erweiterten Zugriff auf das Webinterface. Das führt auch zur dritten Sicherheitslücke. Schließt sich der Angreifer über das Webinterface einer privilegierten Unix-Nutzergruppe an, lassen sich die Nutzungsrechte nochmal deutlich erweitern.

Die gute Nachricht ist, dass der Hersteller im Rahmen einer koordinierten Veröffentlichung der Schwachstellen bereits Patches zur Verfügung gestellt hat. Hierzulande sind außerdem vergleichsweise wenige ADB-Router im Umlauf. Anders sieht es in Österreich aus. Dort sind sie beispielsweise unter dem Namen A1 WLAN Box des Telekommunikationsunternehmens A1 in Gebrauch. Wer eines der Geräte im Einsatz hat, sollte besonders darauf achten, dass das Webinterface durch starke Kennwörter geschützt und der Router mit Updates versorgt ist.

www.8com.de
 


Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Weitere Artikel

Start-Up Kicker

In Startups hat der Kicker ausgedient

Ein Kicker im Großraumbüro galt noch vor wenigen Jahren als Erkennungszeichen für ein Startup. Doch inzwischen steht gerade einmal noch in rund jedem siebten Startup (17 Prozent) ein Kicker-Tisch – und nur jedes dritte (34 Prozent) bietet überhaupt Spiel- und…
Telefonie_Ausland

Auslandstelefonie und Roaming: Was ist der Unterschied?

Dass bei Reisen in EU-Länder keine Zusatzgebühren mehr fürs mobile Telefonieren und Surfen anfallen, wissen inzwischen viele Verbraucher. Immer wieder gibt es aber Missverständnisse darüber, wie das bei Telefonaten von Deutschland ins Ausland ist.
Glasfaser

Glasfaserausbau kommt in Deutschland kaum voran

3,6 Prozent aller stationären Breitbandanschlüsse in Deutschland waren laut Daten der OECD im Juni 2019 mit einem Glasfaserkabel verbunden - das sind gerade einmal 2,3 Prozentpunkte mehr als im Juni 2015.
Apple

Apple verbietet Cloud-Gaming im App Store

Apple verbietet in seinem App Store Cloud-Gaming-Anwendungen wie "Google Stadia" oder den im September startenden Microsoft-Dienst "xCloud". Laut dem Konzern verstoßen solche Apps gegen die Richtlinien des digitalen Ladens.
Twitter

Twitter versieht staatsnahe Konten mit Symbolen

Twitter versieht eine Reihe von Nutzerkonten mit Verbindung zu Regierungen künftig mit Symbolen, um seinen Usern eine bessere Orientierung zu bieten.
WeChat

Trump will chinesische App WeChat in USA verbieten

US-Präsident Donald Trump verbietet US-Bürgern, Geschäfte mit der chinesischen Social Media App WeChat oder deren Eigentürmern zu machen.

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!