Abo
  • Services:
Anzeige
Sind Router wirklich hoffnungslos unsicher?
Sind Router wirklich hoffnungslos unsicher? (Bild: sohopelesslybroken.com/Screenshot: Golem.de)

Router: Hacker decken 15 Sicherheitslücken auf

Def Con 22 Zehn Routermodelle mussten auf der Defcon einen Sicherheitstest überstehen. Die Hacker präsentierten 15 Lücken für eine Übernahme der Geräte.

Anzeige

Der Titel spricht schon Bände: "SOHOpelessly BROKEN" lautete der Wettbewerb, mit dem auf der diesjährigen Hackerkonferenz Defcon zehn Routermodelle auf mögliche Sicherheitslücken geprüft wurden. SOHO steht für Small Office/Home Office, also kleine und meist günstige Router für den Hausgebrauch, die aufgrund zahlreicher bekanntgewordener Lücken als hoffnungslos unsicher gelten. Die Hacker zeigten bei dem Wettbewerb 15 Exploits auf, davon vier bislang unbekannte Lücken.

Getestet wurden die Routermodelle Linksys EA6500, ASUS RT-AC66U, TRENDnet TEW-812DRU, Netgear Centria WNDR4700, Netgear WNR3500U/WNR3500L, TP-Link TL-WR1043ND, D-Link DIR-865L, Belkin N900 DB und der Open Wireless Router der Electronic Frontier Foundation (EFF), die zusammen mit der Sicherheitsfirma Independent Security Evaluators den Wettbewerb veranstaltete. Ein Teilnehmer brachte zudem ein Gerät von Actiontec Electronics mit, das Verizon an seine Kunden ausliefert.

Sechs Geräte gehackt

Vollständig gehackt wurden bei dem Wettbewerb laut Medienberichten der ASUS RT-AC66U, der Netgear Centria WNDR4700 (mit zwei unterschiedlichen Hacks), der Belkin N900, der TRENDnet TEW-812DRU sowie das Modell von Actiontec Electronics. Ebenfalls gehackt wurde der D-Link DIR-865L, allerdings mit einer veralteten Firmware-Version.

Nur 4 der 15 Exploits sollen komplett neu gewesen sein. Die übrigen waren von den Herstellern bereits entdeckt und gepatcht worden, allerdings nicht in den Geräteversionen, die in dem Wettbewerb getestet wurden. Diese Art des inkonsistenten Patchings sei bei Routern häufig zu beobachten, sagte der Präsident von Independent Security Evaluators, Stephen Bono, nach Angaben von Computerworld India. So würden die Lücken häufig nur in Geräten geschlossen, die von Sicherheitsexperten untersucht worden seien. Andere Geräte mit demselben Fehler blieben ungepatcht. Manche Hersteller würden Sicherheitslücken gar nicht schließen. Dies sei in gewissen Fällen auch nicht möglich, weil die Fehler in den verwendeten Chips von Drittherstellern lägen.

Erfolgreichster Teilnehmer war Craig Young von der Sicherheitsfirma Tripwire. Young konnte 11 der 15 Lücken aufdecken. Bereits im vergangenen Februar hatte er in einer Studie darauf hingewiesen, dass 80 Prozent der 25 am meisten per Amazon verkauften Geräte Sicherheitslücken aufwiesen. Ein Drittel der 50 beliebtesten Modelle weise öffentlich dokumentierte Lücken auf, die Angriffe für Hacker relativ leicht machten. Young veröffentlichte anschließend sechs Tipps für einen sicheren Router.


eye home zur Startseite
4edebd0f81eeffc... 13. Aug 2014

du meinst... NEIN



Anzeige

Stellenmarkt
  1. über Robert Half Technology, München
  2. über Hays AG, Oberhausen
  3. Robert Bosch GmbH, Abstatt bei Stuttgart
  4. Deutsche Telekom Regional Services and Solutions GmbH, Magdeburg/Biere


Anzeige
Spiele-Angebote
  1. 43,99€
  2. 59,99€
  3. 448,99€

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Globale SAP-Anwendungsunterstützung durch Outsourcing
  2. Potenzialanalyse für eine effiziente DMS- und ECM-Strategie
  3. Mehr dazu im aktuellen Whitepaper von IBM


  1. Kaufberatung

    Das richtige Solid-State-Drive

  2. Android-Smartphone

    Huawei bringt Nova Plus doch nach Deutschland

  3. Rosetta

    Mach's gut und danke für die Bilder!

  4. Smartwatch

    Android Wear 2.0 kommt doch erst nächstes Jahr

  5. G Suite

    Google verbessert Apps for Work mit Maschinenlernen

  6. Nahbereich

    Netzbetreiber wollen Vectoring II der Telekom blockieren

  7. Thermaltake Engine 27

    Bei diesem CPU-Kühler ist der Lüfter der Kühlkörper

  8. Intel

    Einfrieren bei Intels Bay-Trail-SoCs durch Patch abgefedert

  9. Iana-Transition

    US-Staaten wollen neue Internetaufsicht stoppen

  10. Tintenpatronensperre

    HP hält dem Druck nicht stand



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Microsoft: Das bringt Windows Server 2016
Microsoft
Das bringt Windows Server 2016
  1. Microsoft Windows Server 2016 wird im September fertig

Soziale Netzwerke: Wie ich einen Betrüger aufspürte und seine Mama kontaktierte
Soziale Netzwerke
Wie ich einen Betrüger aufspürte und seine Mama kontaktierte
  1. iOS 10 und WatchOS 3.0 Apple bringt geschwätzige Tastatur-App zum Schweigen
  2. Rio 2016 Fancybear veröffentlicht medizinische Daten von US-Sportlern
  3. Datenbanksoftware Kritische, ungepatchte Zeroday-Lücke in MySQL-Server

Canon vs. Nikon: Superzoomer für unter 250 Euro
Canon vs. Nikon
Superzoomer für unter 250 Euro
  1. Snap Spectacles Snapchat stellt Sonnenbrille mit Kamera vor
  2. MacOS 10.12 Fujitsu warnt vor der Nutzung von Scansnap unter Sierra
  3. Bildbearbeitungs-App Prisma offiziell für Android erhältlich

  1. Die E-Fahrzeuge von Mercedes sollen künftig am...

    norinofu | 11:48

  2. Re: Mit 41 kWh 400km Reichweite

    trapperjohn | 11:48

  3. Re: Was ist mit einer normalen Android Box?

    Kaiser Ming | 11:47

  4. Re: Wo ist jetzt der Aufreger?

    Trollversteher | 11:46

  5. Re: Andere Erfahrungen gemacht

    piratentölpel | 11:46


  1. 12:06

  2. 12:05

  3. 11:52

  4. 11:30

  5. 11:17

  6. 11:03

  7. 10:56

  8. 10:32


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel