Abo
  • Services:
Anzeige
Mehrere Schwachstellen in der automatischen Update-Funktion für Router könnten Millionen Geräte gefährden.
Mehrere Schwachstellen in der automatischen Update-Funktion für Router könnten Millionen Geräte gefährden. (Bild: Broadband Forum)

Security: Lücken in Update-Servern gefährden Millionen Router

Def Con 22 Über mehrere Schwachstellen in den Auto Configuration Servern von Providern könnten Angreifer manipulierte Firmware an Millionen Router verteilen. Außerdem gibt es Fehler im dazugehörigen Kommunikationsprotokoll.

Anzeige

Die auf Auto Configuration Servern (ACS) von Providern installierte Software hat zahlreiche Schwachstellen. Darüber könnten sich Angreifer Zugriff auf die Server verschaffen und manipulierte Firmware hinterlassen, die dann auf Millionen Router verteilt werden könnte. Das für den Fernzugriff verwendete Protokoll TR-069 werde auch nur unzureichend abgesichert, sagte der Datenexperte Shahar Tal auf der Def Con 22.

Tal entdeckte bei seinen Forschungen einen ACS im Mittleren Osten, über dessen defekte Software er Zugriff auf 500.000 DSL-Modems bekommen hätte. Er untersuchte daraufhin die Open-Source-Software OpenACS und GenieACS, die von zahlreichen Providern verwendet wird. Beide hatten Schwachstellen, über die beliebiger Code auf einem Server ausgeführt werden könnte. Bei GenieACS konnte Tal den Code sogar mit Root-Rechten ausführen.

Zugriff auf Firmware-Verteiler

Bei der auf dem Server im Mittleren Osten installierten ACS-Software handelt es sich um ein proprietäres Programm. Dort entdeckte Tal eine SQL-Injection-Schwachstelle. Zusätzlich habe es noch eine Schwachstelle in der Authentifizierungsfunktion der Software gegeben. Über beide Fehler hätten Angreifer auch Zugriff auf kritische Ordner des ACS, in denen Firmware zur Verteilung an Router und DSL-Modems abgelegt wird.

Die ACS hat Tal über den Port 7545 aufgespürt, der für das Protokoll TR-069 bereitgestellt wird. Im TR-069-Protokoll sei zwar eine TLS-Verbindung spezifiziert, sie sei aber nicht zwingend, so Tal. Bei 81 Prozent der durch Tal untersuchten Server werde eine unverschlüsselte Verbindung verwendet. Außerdem entdeckte Tal, dass einige Router beliebige TLS-Zertifikate akzeptieren, so dass sie auch bei verschlüsselten Verbindung angreifbar wären.

Nicht immer abschaltbar

In den meisten frei verkäuflichen Routern ist TR-069 zwar vorhanden, aber in der Regel abgeschaltet. In den von Providern bereitgestellten Routern und DSL-Modems hingegen sind sie offen und können dort auch nicht ohne weiteres abgeschaltet werden. In Deutschland betreiben große Provider wie die Deutsche Telekom, Kabel Deutschland oder Unitymedia ACS.

Automatische Updates über TR-069 und von Auto Configuration Servern werden auch in Spielkonsolen oder Set-Top-Boxen verwendet. Es könnten also noch mehr Geräte angreifbar sein als die von Tal untersuchten Router und DSL-Modems.


eye home zur Startseite
wiesi200 22. Aug 2014

Hallo, Wir verwenden openemm für technische Newsletter. Das Basis Layout einzurichten ist...

Hasenhirn 16. Aug 2014

Wenn man sich aber die Verwendungszwecke von TR-069 ansieht, hätten die ISPs schon mehr...



Anzeige

Stellenmarkt
  1. über Robert Half Technology Personalvermittlung, Raum Hamburg
  2. EVI Audio GmbH, Straubing
  3. nobilia-Werke J. Stickling GmbH & Co. KG, Verl
  4. CG Car-Garantie Versicherungs-AG, Freiburg im Breisgau


Anzeige
Spiele-Angebote
  1. 349,00€
  2. 299,00€

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Mehr dazu im aktuellen Whitepaper von IBM
  2. Globale SAP-Anwendungsunterstützung durch Outsourcing
  3. Potenzialanalyse für eine effiziente DMS- und ECM-Strategie


  1. Hackerangriff

    Übernahme von Yahoo könnte durch Hack gefährdet sein

  2. Canon vs. Nikon

    Superzoomer für unter 250 Euro

  3. Konkurrenz für Amazon Echo

    Apple baut angeblich Siri-Lautsprecher

  4. Sam Lab Curio

    Modulare ferngesteuerte Rennwagen bauen

  5. Snap Spectacles

    Snapchat stellt Sonnenbrille mit Kamera vor

  6. SMS-Alternative

    Neue Whatsapp-Bedingungen werden Pflicht

  7. Up- und Download

    Breites Bündnis ruft nach flächendeckender Gbit-Versorgung

  8. Kurznachrichtendienst

    Twitter bewertet sich mit 30 Milliarden US-Dollar

  9. Microsoft

    Besucher können die Hololens im Kennedy Space Center nutzen

  10. MacOS 10.12

    Fujitsu warnt vor der Nutzung von Scansnap unter Sierra



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Berlin-Wahl: Wo sind all die Piraten-Wähler hin?
Berlin-Wahl
Wo sind all die Piraten-Wähler hin?
  1. Störerhaftung Auf Wiedersehen vor dem EuGH
  2. EuGH zu Störerhaftung Bei Verstößen droht Hotspot-Anbietern Nutzerregistrierung
  3. Europäisches Parlament Netzsperren - Waffe gegen Terror oder Zensur?

Forza Horizon 3 im Test: Autoparadies Australien
Forza Horizon 3 im Test
Autoparadies Australien
  1. Forza Motorsport 6 PC-Rennspiel Apex fährt aus der Beta
  2. Microsoft Play Anywhere gilt für alle Spiele der Microsoft Studios

Original und Fork im Vergleichstest: Nextcloud will das bessere Owncloud sein
Original und Fork im Vergleichstest
Nextcloud will das bessere Owncloud sein
  1. Koop mit Canonical und WDLabs Nextcloud Box soll eigenes Hosten ermöglichen
  2. Kollaborationsserver Nextcloud 10 verbessert Server-Administration
  3. Open Source Nextcloud setzt sich mit Enterprise-Support von Owncloud ab

  1. Re: fiber lohnt wer viel Upload Bandbreite braucht

    M.P. | 08:43

  2. Re: Für einen Dienst der nicht wächst und in den...

    highfive | 08:42

  3. Wow!

    wasabi | 08:42

  4. Re: Diskussion völlig fehlgeleitet

    M.P. | 08:40

  5. Re: Und wenn der Bedarf irgendwann kommt?

    M.P. | 08:38


  1. 09:03

  2. 08:51

  3. 08:33

  4. 07:55

  5. 07:39

  6. 07:23

  7. 15:10

  8. 13:15


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel