Abo
  • Services:
Anzeige
Webinterfaces von WLAN-Controllern können anfällig für XSS-Lücken sein.
Webinterfaces von WLAN-Controllern können anfällig für XSS-Lücken sein. (Bild: Andreas Sebayang/Golem.de)

DHCXSSP WLAN-Controller von Firmen lassen sich leicht angreifen

Eine kleine DHCP-Nachricht kann eine Sicherheitslücke in WLAN-Systemen von Firmen auslösen. Dabei werden die Webinterfaces ohne jede Authentifizierung angegriffen.

Anzeige

Eine einfache Nachricht im Hostname per dhcpd könne eine Cross-Site-Scripting-Lücke in WLAN-Controllern ausnutzen, berichtet Hacker Momo auf dem 30C3. Er selbst habe 15 Hersteller entdeckt, die so angegriffen werden könnten, sagte er, nannte aber kaum Namen in dem Lightning Talk. Es reiche dabei, dass sich der Client ins Netzwerk eingewählt habe. Eine Authentifizierung sei nicht nötig. Vermutlich sei es egal, ob es nun ein Gastnetzwerk mit Client Isolation sei oder ein regulärer WLAN-Zugang per Radius.

Alles, was der Angreifer machen muss, ist, eine Skript-Nachricht in seinem Hostnamen zu verstecken. Bei anfälligen Systemen reicht dann der Aufruf der Client-Übersicht durch den Administrator im WLAN-Controller, um das per Hostname übergebene Script auszuführen.

Als Beispiel nannte Momo die von ihm entdeckte CVE-2013-3572-Lücke im Interface von Ubiquiti Networks. Die WLAN-Firma empfiehlt, den Unifi-Controller auf die Version 2.3.6 oder neuere Versionen zu aktualisieren. Durch die Schwachstelle war es möglich, WLAN-Einstellungen zu verändern - ohne Autorisierung.

Problematisch sind solche Sicherheitslücken vor allem bei WLAN-Installationen mit abgelaufenen Lizenz- und Supportverträgen. Nachlässige Programmierung des Herstellers wird häufig nicht kostenlos beseitigt, sondern muss vom Anwender bezahlt werden. Große Hersteller wie Motorola lassen Anwender keine aktuelle Firmware mehr herunterladen, wie wir selbst schon erfahren mussten, selbst wenn es kritische Sicherheitsupdates sind und ein Bug das gesamte WLAN abstürzen lässt.

Hacker Momo fordert dazu auf, die WLAN-Systeme zu testen und den Hersteller des WLAN-Systems zu informieren, damit er Zeit hat, die Software zu patchen.


eye home zur Startseite
fahnenjunkie 31. Dez 2013

Hallo Poison Nuke, interessanterweise hast Du in deinem ersten Beitrag keinerlei...

as (Golem.de) 31. Dez 2013

Hallo, Er hat nur UBNT genannt, dort wurde es gefixt. Er verfolgt Responsible Disclosure...



Anzeige

Stellenmarkt
  1. operational services GmbH & Co. KG, Frankfurt am Main
  2. WEMACOM Telekommunikation GmbH, Schwerin
  3. Deutsche Telekom AG, Mülheim an der Ruhr
  4. T-Systems Multimedia Solutions GmbH, Berlin oder Rostock


Anzeige
Top-Angebote
  1. 94,90€ statt 109,90€
  2. 74,90€
  3. (u. a. The Expendables 3 Extended 7,29€, Fight Club 6,56€, Predator 1-3 Collection 24,99€)

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Mehr dazu im aktuellen Whitepaper von Freudenberg IT


  1. Pangu

    Jailbreak für iOS 9.3.3 ist da

  2. Amazon Prime Air

    Lieferdrohnen könnten in Großbritannien bald starten

  3. Bildbearbeitung unmöglich

    Lightroom-App für Apple TV erschienen

  4. Quartalszahlen

    Apple-Gewinn bricht wegen schwächerer iPhone-Verkäufe ein

  5. SSD

    Crucial erweitert MX300-Serie um 275, 525 und 1.050 GByte

  6. Shroud of the Avatar

    Neustart der Ultima-ähnlichen Fantasywelt

  7. Spielekonsole

    In Nintendos NX stecken Nvidias Tegra und Cartridges

  8. Nach Terroranschlägen

    Bayern fordert Ausweitung der Vorratsdatenspeicherung

  9. Android-Smartphone

    Update soll Software-Probleme beim Oneplus Three beseitigen

  10. Tim Sweeney

    "Microsoft will Steam zerstören"



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Wolkenkratzer: Wer will schon 2.900 Stufen steigen?
Wolkenkratzer
Wer will schon 2.900 Stufen steigen?
  1. Hafen Die Schauerleute von heute sind riesig und automatisch
  2. Bahn Siemens verbessert Internet im Zug mit Funklochfenstern
  3. Fraunhofer-Institut Rekord mit Multi-Gigabit-Funk über 37 Kilometer

Festplatten mit Flash-Cache: Das Konzept der SSHD ist gescheitert
Festplatten mit Flash-Cache
Das Konzept der SSHD ist gescheitert
  1. Ironwolf, Skyhawk und Barracuda Drei neue 10-TByte-Modelle von Seagate
  2. 3PAR-Systeme HPE kündigt 7,68- und 15,36-TByte-SSDs an
  3. Dells XPS 13 mit Ubuntu im Test Endlich ein Top-Notebook mit Linux!

Nuki Smart Lock im Test: Ausgesperrt statt aufgesperrt
Nuki Smart Lock im Test
Ausgesperrt statt aufgesperrt

  1. Re: Schade Debian...

    superdachs | 07:40

  2. Re: Frankreich hat die Vorratsdatenspeicherung

    Gerhardt_Kxx82 | 07:40

  3. Re: Noch ne Technik mit der der DHL...

    chefin | 07:40

  4. Re: MS lenkt von eigenen Problemen ab

    eXXogene | 07:36

  5. Re: Entweder gehen noch andere Abteilungen in die...

    curious_sam | 07:35


  1. 07:28

  2. 07:13

  3. 23:40

  4. 23:14

  5. 18:13

  6. 18:06

  7. 17:37

  8. 16:54


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel