Anzeige

Router Hack

Am 30. Oktober 2020 veröffentlichte D-Link eine Support-Ankündigung und gab eine neue Firmware heraus. Diese sollten fünf Schwachstellen patchen, die Harold Zang, Technical Specialist des SpiderLabs-Teams von Trustwave im Rahmen seiner Sicherheitsforschung auf dem DSL-2888A-Router identifiziert hatte.

Diese Sicherheitslücken können es einem böswilligen Nutzer des WLANs oder des lokalen Netzwerks ermöglichen, unberechtigt Zugriff auf das Router-Webinterface zu erhalten, sich den Passwort-Hash des Routers zu beschaffen, Anmeldeinformationen im Klartext abzurufen und Systembefehle auf dem Router auszuführen.

1. Schwachstelle: Unzureichende Authentifizierung (CVE-2020-24579)

Das Router-Webportal weist eine unzureichende Authentifizierung auf. Diese ermöglicht den Zugriff auf Administrationsseiten mit Authentifizierung, ohne dass das richtige Kennwort erforderlich ist. Ein böswilliger Benutzer, der sich im selben Netzwerk befindet, kann mit ungültigen Anmeldeinformationen direkt zu einer Administrationsseite mit Authentifizierung navigieren.

2. Schwachstelle: Datenleck (CVE-2020-24577)

Nach dem Herstellen einer Verbindung zum Netzwerk, entweder über eine physische Verbindung oder über einen drahtlosen Zugang, kann ein Angreifer den Benutzernamen und das Kennwort der Internetproviderverbindung sowie den Benutzernamen und das Kennwort des WLAN-Routers im Klartext erhalten, indem er direkt zu den folgenden URLs navigiert:

http://DeviceIP:8008/tmp/cfg/lib_cfg_cfgcmd
http://DeviceIP:8008/tmp/.nvram

3. Schwachstelle: FTP-Fehlkonfiguration (CVE-2020-24578)

Der Router D-Link DSL-2888A verfügt über eine File-Sharing-Funktion, mit der Benutzer Dateien für andere Netzwerkbenutzer freigeben können, indem sie dem Router ein externes Laufwerk hinzufügen. Dieses wird dann über FTP (File Transfer Protocol) geteilt. Der FTP-Dienst ermöglicht es einem Netzwerkbenutzer allerdings, den geteilten Ordner zu verlassen, um auf das Dateisystem des Routers zuzugreifen und andere Dateien aus dem Root-Verzeichnis herunterzuladen.

Im Folgenden finden Sie ein Beispiel für den Download des „passwd“:

Über den folgenden Befehl auf einem FTP-Client lässt sich eine Verbindung zum FTP-Dienst mit gültigen Anmeldeinformationen herstellen (durch Ausnutzung der 2. Schwachstelle erhalten).
ftp <DeviceIP>

Mittels Eingabe des folgenden Befehls gelangt der Nutzer zum Root-Verzeichnis.
ftp>cd /

Der nächste Befehl ermöglicht den Download der Passwort-Hash-Datei.
ftp>cd etc/
ftp>get passwd

Der Angreifer muss sich zuerst die FTP-Anmeldeinformationen beschaffen. Durch die zweite von Harold Zang aufgedeckte Schwachstelle hat der Angreifer diese Informationen bereits im Klartext erhalten.

4. Schwachstelle: Versteckte Funktionen (CVE-2020-24581)

Über versteckte Funktionen, die auf dem Interface des Router-Webportals nicht verfügbar sind, kann ein authentifizierter Benutzer im Router Linux-Betriebssystembefehle ausführen.

Hierbei handelt es sich um eine Proof of Concept-URL:
http://DeviceIP/cgi-bin/execute_cmd.cgi?timestamp=1589333279490&cmd=ls

Durch die Ausführung von Betriebssystembefehlen auf einem Router kann ein Angreifer den Netzwerkverkehr überwachen, um an sensible Daten – einschließlich Login-Daten – zu gelangen. Diese Schwachstelle könnte es ihm außerdem ermöglichen, Backdoors auf dem Router zu installieren.

Obwohl die Ausnutzung dieser Schwachstelle eine Authentifizierung erfordert, bietet die erste gefundene Schwachstelle (CVE-2020-24579) eine Möglichkeit, die Authentifizierung zu umgehen.

5. Schwachstelle: Unzureichende Authentifizierung (CVE-2020-24580)

Auch bei der letzten Sicherheitslücke, auf die Harold Zang gestoßen ist, handelt es sich um eine unzureichende Authentifizierung. Der Router verwendet die Quell-IP-Adresse eines sich verbindenden Benutzers, um die Authentifizierung durchzuführen. Dadurch kann ein Angreifer die IP-Adresse eines legitimen Benutzers mit einer gültigen Session vortäuschen, indem er die IP-Adresse in die eines Benutzers mit Administratorrechten ändert. Auf diese Weise erhält er Zugriff auf Administrationswebseiten mit Authentifizierung.

Weitere Informationen sollten hier zu finden sein.

https://www.trustwave.com/de-de/


Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Artikel zu diesem Thema

Vernetzung
Dez 03, 2020

Tipps für eine optimale Vernetzung zu Hause

Wie bleiben Sie mit Familie und Freunden verbunden, obwohl Sie sich nicht treffen können?…
Whitepaper Starke Authentifizierung
Sep 01, 2020

Starke Authentifizierung. Einfach.

Eine Alltagsweisheit lautet: Doppelt hält besser. Und doppelte Sicherheit – das bietet…
Hacker Passwort Router
Aug 21, 2020

Die Top-10 der unsicheren Router-Passwörter

Ob öffentliches WLAN in einer Bar oder privates Funknetz in den eigenen vier Wänden:…

Weitere Artikel

Verbraucherschutz

Bundesregierung: Stärkung der Verbraucherrechte im Internet

Die Bundesregierung will Verbraucherrechte stärken und dafür sorgen, dass Angebote im Internet transparenter werden. Das Kabinett verabschiedete am Mittwoch einen entsprechenden Gesetzesentwurf aus dem Justizministerium, der eine EU-Richtlinie umsetzen soll.
künstliche Intelligenz

Facebook verbessert KI für blinde Nutzer

Facebook bietet Usern mit einer Sehbehinderung durch eine verbesserte Künstliche Intelligenz (KI) bald eine genauere Bildbeschreibung auf seiner Plattform.
autonomes Fahren

Microsoft steigt bei Robotaxi-Firma von GM ein

Microsoft will als nächster Technologiekonzern im Geschäft mit selbstfahrenden Autos mitmischen. Der Windows-Riese beteiligt sich an einer zwei Milliarden Dollar schweren Finanzierungsrunde der Robotaxi-Firma Cruise des Autokonzerns General Motors, wie die…
Project

Starter-Edition von InLoox now!

InLoox hat seine Aktion für Anwender bis zum Jahresende 2021 verlängert. Das Angebot richtet sich an Unternehmen und Organisationen, die einen schnellen Einstieg in das Software-gestützte Projektmanagement benötigen. Die kostenfreie Nutzung ist auf Teams von…
Home Office

Bitkom zu verschärfter Homeoffice-Regelung

Bund und Länder haben nach Medienberichten beschlossen, dass Arbeitgeber den Beschäftigten das Arbeiten im Homeoffice ermöglichen müssen, sofern dies möglich ist.
Cyberpunk 2077

Phishing mit App-Downloads

Cybergangster versuchen die Popularität des im Dezember veröffentlichten Videospiels "Cyberpunk 2077" für Phishing-Angriffe zu nutzen.

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!