Anzeige

Router Hack

Am 30. Oktober 2020 veröffentlichte D-Link eine Support-Ankündigung und gab eine neue Firmware heraus. Diese sollten fünf Schwachstellen patchen, die Harold Zang, Technical Specialist des SpiderLabs-Teams von Trustwave im Rahmen seiner Sicherheitsforschung auf dem DSL-2888A-Router identifiziert hatte.

Diese Sicherheitslücken können es einem böswilligen Nutzer des WLANs oder des lokalen Netzwerks ermöglichen, unberechtigt Zugriff auf das Router-Webinterface zu erhalten, sich den Passwort-Hash des Routers zu beschaffen, Anmeldeinformationen im Klartext abzurufen und Systembefehle auf dem Router auszuführen.

1. Schwachstelle: Unzureichende Authentifizierung (CVE-2020-24579)

Das Router-Webportal weist eine unzureichende Authentifizierung auf. Diese ermöglicht den Zugriff auf Administrationsseiten mit Authentifizierung, ohne dass das richtige Kennwort erforderlich ist. Ein böswilliger Benutzer, der sich im selben Netzwerk befindet, kann mit ungültigen Anmeldeinformationen direkt zu einer Administrationsseite mit Authentifizierung navigieren.

2. Schwachstelle: Datenleck (CVE-2020-24577)

Nach dem Herstellen einer Verbindung zum Netzwerk, entweder über eine physische Verbindung oder über einen drahtlosen Zugang, kann ein Angreifer den Benutzernamen und das Kennwort der Internetproviderverbindung sowie den Benutzernamen und das Kennwort des WLAN-Routers im Klartext erhalten, indem er direkt zu den folgenden URLs navigiert:

http://DeviceIP:8008/tmp/cfg/lib_cfg_cfgcmd
http://DeviceIP:8008/tmp/.nvram

3. Schwachstelle: FTP-Fehlkonfiguration (CVE-2020-24578)

Der Router D-Link DSL-2888A verfügt über eine File-Sharing-Funktion, mit der Benutzer Dateien für andere Netzwerkbenutzer freigeben können, indem sie dem Router ein externes Laufwerk hinzufügen. Dieses wird dann über FTP (File Transfer Protocol) geteilt. Der FTP-Dienst ermöglicht es einem Netzwerkbenutzer allerdings, den geteilten Ordner zu verlassen, um auf das Dateisystem des Routers zuzugreifen und andere Dateien aus dem Root-Verzeichnis herunterzuladen.

Im Folgenden finden Sie ein Beispiel für den Download des „passwd“:

Über den folgenden Befehl auf einem FTP-Client lässt sich eine Verbindung zum FTP-Dienst mit gültigen Anmeldeinformationen herstellen (durch Ausnutzung der 2. Schwachstelle erhalten).
ftp <DeviceIP>

Mittels Eingabe des folgenden Befehls gelangt der Nutzer zum Root-Verzeichnis.
ftp>cd /

Der nächste Befehl ermöglicht den Download der Passwort-Hash-Datei.
ftp>cd etc/
ftp>get passwd

Der Angreifer muss sich zuerst die FTP-Anmeldeinformationen beschaffen. Durch die zweite von Harold Zang aufgedeckte Schwachstelle hat der Angreifer diese Informationen bereits im Klartext erhalten.

4. Schwachstelle: Versteckte Funktionen (CVE-2020-24581)

Über versteckte Funktionen, die auf dem Interface des Router-Webportals nicht verfügbar sind, kann ein authentifizierter Benutzer im Router Linux-Betriebssystembefehle ausführen.

Hierbei handelt es sich um eine Proof of Concept-URL:
http://DeviceIP/cgi-bin/execute_cmd.cgi?timestamp=1589333279490&cmd=ls

Durch die Ausführung von Betriebssystembefehlen auf einem Router kann ein Angreifer den Netzwerkverkehr überwachen, um an sensible Daten – einschließlich Login-Daten – zu gelangen. Diese Schwachstelle könnte es ihm außerdem ermöglichen, Backdoors auf dem Router zu installieren.

Obwohl die Ausnutzung dieser Schwachstelle eine Authentifizierung erfordert, bietet die erste gefundene Schwachstelle (CVE-2020-24579) eine Möglichkeit, die Authentifizierung zu umgehen.

5. Schwachstelle: Unzureichende Authentifizierung (CVE-2020-24580)

Auch bei der letzten Sicherheitslücke, auf die Harold Zang gestoßen ist, handelt es sich um eine unzureichende Authentifizierung. Der Router verwendet die Quell-IP-Adresse eines sich verbindenden Benutzers, um die Authentifizierung durchzuführen. Dadurch kann ein Angreifer die IP-Adresse eines legitimen Benutzers mit einer gültigen Session vortäuschen, indem er die IP-Adresse in die eines Benutzers mit Administratorrechten ändert. Auf diese Weise erhält er Zugriff auf Administrationswebseiten mit Authentifizierung.

Weitere Informationen sollten hier zu finden sein.

https://www.trustwave.com/de-de/


Artikel zu diesem Thema

Vernetzung
Dez 03, 2020

Tipps für eine optimale Vernetzung zu Hause

Wie bleiben Sie mit Familie und Freunden verbunden, obwohl Sie sich nicht treffen können?…
Whitepaper Starke Authentifizierung
Sep 01, 2020

Starke Authentifizierung. Einfach.

Eine Alltagsweisheit lautet: Doppelt hält besser. Und doppelte Sicherheit – das bietet…
Hacker Passwort Router
Aug 21, 2020

Die Top-10 der unsicheren Router-Passwörter

Ob öffentliches WLAN in einer Bar oder privates Funknetz in den eigenen vier Wänden:…

Weitere Artikel

Reddit

Reddit: Kontroverse Postings gehen schneller viral

Online-Beiträge, die mit kontroversen Ansichten polarisieren, verbreiten sich auf Social Media schneller als ohne streitbaren Content. Dies besagt eine neue Studie von Forschern der University of Central Florida (UCF).
Urheberrecht

Brüssel eröffnet Verfahren gegen EU-Länder wegen Urheberschutz

Die EU-Kommission geht gegen 23 EU-Länder vor, die eine Richtlinie zu Urheberrechten nicht schnell genug oder wohl unzureichend in nationalem Recht verankert haben.
Smartphone - einsam

Smartphones lassen Teenager vereinsamen

Das Einsamkeitsgefühl von Jugendlichen weltweit ist in den vergangenen zehn Jahren stark gestiegen. Das ist das Ergebnis der Studie eines Teams um Jean Twenge, Psychologieprofessor an der San Diego State University. Ursache könnte die Nutzung von Smartphones…
Urlaub Online-Buchung

44 Prozent der Deutschen buchen ihren Urlaub online

Der Weg zum perfekten Urlaub führt die Deutschen ins Internet: 44 Prozent buchen in der Regel einzelne Urlaubsleistungen oder ganze Pauschalreisen online. Kaum weniger beliebt ist der Gang ins Reisebüro, den vier von zehn Urlaubsuchenden (40 Prozent) wählen.
Update

Ephesoft stellt neue Funktionen für Dokumentenverarbeitungsplattform vor

Ephesoft, Anbieter von Lösungen zur intelligenten Inhaltserfassung und Datenanreicherung, hat die Veröffentlichung der Version 2020.1.05 von Ephesoft Transact bekannt gegeben.
EU

EU will Büro für Kontakte zu Tech-Unternehmen eröffnen

Die EU will wegen der wachsenden Bedeutung von Unternehmen wie Apple, Google und Facebook eine Vertretung im US-Bundesstaat Kalifornien aufbauen.

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.