Abo
  • Services:
Anzeige
Der Sitecom WLM-3500 hat zwei Backdoors.
Der Sitecom WLM-3500 hat zwei Backdoors. (Bild: Sitecom)

Security: Neu entdeckte Sicherheitslücken in vielen Routern

Der Sitecom WLM-3500 hat zwei Backdoors.
Der Sitecom WLM-3500 hat zwei Backdoors. (Bild: Sitecom)

Zwei Sicherheitsprojekte haben sich zahlreiche Router vorgenommen und teilweise erschreckende Sicherheitslücken gefunden. Die Geräte stammen unter anderem von Belkin, Linksys, Netgear und Sitecom.

Zahlreiche Security-Unternehmen und unabhängige Projekte widmen sich in letzter Zeit den sogenannten Soho-Routern, die vor allem für private Netze vorgesehen sind. Fündig wurde nun die italienische Firma eMaze, die im dort verbreiteten Router WLM-3500 eine Hintertür entdeckte.

Anzeige

In der Firmware des Geräts sind ab Werk zwei Benutzerkonten angelegt, mit denen man sich auch über das Internet in die Weboberfläche einloggen kann. Danach ist es auf einfache Weise möglich, auch Adminrechte auf dem Gerät zu erlangen und somit das vermeintlich private Netz wie das eigene zu behandeln und auch beliebigen Traffic über den Router umzuleiten. Die Lücke wurde von eMaze bereits an Sitecom gemeldet, das daraufhin die Firmware 1.07 bereitstellte, die keine Backdoors mehr enthalten soll.

Das ist noch nicht bei all den Routern so, die von dem US-Unternehmen IMS untersucht wurden. Dessen Sicherheitsforscher haben insgesamt 13 Geräte untersucht, bei allen fanden sie Schwachstellen. Dokumentiert hat IMS das bisher nur für die Modelle Linksys WRT310N v2, Belkin F5D8236-4 v2, Belkin N300, Belkin N900, Netgear WNDR4700, TP-Link WR1043N, Verizon Actiontec und D-Link DIR-865L. Fünf weitere nicht genannte Modelle, mit deren Herstellern das Unternehmen noch in Kontakt steht, sollen ebenfalls Lücken aufweisen.

Manche dieser Sicherheitsprobleme lassen sich auch über das Internet ausnutzen, um wie oben beschrieben den Router zu übernehmen. Teilweise ist es dafür nötig, dass der rechtmäßige Nutzer eines Routers die Konfigurationsseite des Geräts geöffnet hat, dann kann er über präparierte Links einem Angreifer Zugang zu dem Router ermöglichen. Vorstellbar ist das beispielsweise durch Phishing-Mails, die vorgeben, vom Provider oder Routerhersteller zu stammen. Wie sich zeigt, sind neben Cross-Site-Scripting (XSS) auch andere bekannte Angriffsmethoden wie Cross-Site Request Forgery (CSRF) bei solchen Routern möglich.

IMS rät daher, sich nach Benutzen der Konfigurationsoberfläche eines Router stets bei dieser wieder abzumelden. Außerdem sollte man die voreingestellten Kennwörter für den Zugang zu dieser Oberfläche ändern und die Konfiguration über das Internet abschalten. Beides sind keine neuen Tipps, sie werden aber offenbar immer noch nicht von der Mehrzahl der Nutzer beherzigt.

Die Routerhersteller ihrerseits tun aber auch wenig dafür, das Erscheinen neuer Firmware und die Behebung von Sicherheitslücken bekanntzumachen. Automatische Updates für Firmware, wie sie beispielsweise manche Speedport-Router der Telekom beherrschen, bieten noch längst nicht alle Router.

Router registrieren und selbst nach Updates suchen

Eine Benachrichtigung der Nutzer ist auf einfachem Wege auch nicht immer möglich. Dazu müssten sich die Kunden zunächst einmal beim Hersteller registrieren, was viele Menschen wegen der Preisgabe persönlicher Daten scheuen. Gerade bei einem sicherheitsrelevanten Teil eines Netzwerkes wie einem Router ist das aber sinnvoll.

Damit bleibt, bis die Hersteller von Soho-Routern die Sicherheit ihrer Geräte ernster nehmen, nur übrig, regelmäßig von Hand auf den Webseiten der Firmen nach neuer Firmware Ausschau zu halten. Die sollte auch dann installiert werden, wenn der Hinweis auf eine behobene Lücke fehlt, oft geben die Unternehmen diesen Umstand nicht unmittelbar an.

Soho-Router sind in den vergangenen Jahren zunehmend Ziel von Hackerangriffen geworden. Schwere Lücken wiesen unter anderem viele Speedport-Modelle der Telekom auf, sowie etliche Geräte von D-Link. Eine grundlegende Lücke in vielen Geräten, die UPnP beherrschen, führte sogar zu einer Warnung des US-CERT.


eye home zur Startseite
MarcoW75 08. Mai 2013

Aber zumindest würde ein Backdoor-Zugang so einige Vorkommnisse erklären. Etwa,wieso sich...

Nitram1234 30. Apr 2013

Was heißt das jetzt geanu? Bringt mir mein VPN client a la Okay Freedom gar nichts oder...

NochEinLeser 23. Apr 2013

Es gibt ein paar, aber leider nicht für die Masse an Router, sondern nur für Ausnahmefälle.

Smartcom5 23. Apr 2013

und ein Firmwareupdate ändert jetzt am Vorhandensein etwaiger geheimer Zugänge...

Smartcom5 23. Apr 2013

und ein Firmwareupdate ändert jetzt am Vorhandensein etwaiger geheimer Zugänge...



Anzeige

Stellenmarkt
  1. DIEBOLD NIXDORF, Neu-Isenburg
  2. operational services GmbH & Co. KG, Frankfurt
  3. andagon GmbH, Köln
  4. Deutsche Telekom AG, Darmstadt, Berlin, Bonn


Anzeige
Blu-ray-Angebote
  1. (u. a. Homefront 7,97€, The Wave 6,97€, Lone Survivor 6,97€)
  2. 149,99€ (Vorbesteller-Preisgarantie)
  3. (u. a. Lone Survivor, Riddick, Homefront, Wild Card, 96 Hours Taken 2)

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Globale SAP-Anwendungsunterstützung durch Outsourcing
  2. Kritische Bereiche der IT-Sicherheit in Unternehmen
  3. Sicherheitskonzeption für das App-getriebene Geschäft


  1. Anniversary Update

    Kindle-Reader lässt Windows 10 abstürzen

  2. Sichtschutz

    HP Sure View gegen seitliche Einblicke auf Notebooks

  3. SWEET32

    Kurze Verschlüsselungsblöcke sorgen für Kollisionen

  4. Mobilfunk

    Telekom bietet Apple Music wohl als Streamingoption an

  5. Android 7.0

    Erste Nougat-Portierungen für Nexus 5 und Nexus 7 verfügbar

  6. DSLR

    Canon EOS 5D Mark IV mit 30,4 Megapixeln und 4K-Video

  7. Touchscreen-Ausfälle

    iPhone 6 und 6 Plus womöglich mit Konstruktionsfehler

  8. Honor 8

    Dual-Kamera-Smartphone kostet ab 400 Euro in Deutschland

  9. Eigengebote

    BGH verurteilt Preistreiber zu hohem Schadenersatz

  10. IDE

    Kdevelop 5.0 nutzt Clang für Sprachunterstützung



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Xfel: Riesenkamera nimmt Filme von Atomen auf
Xfel
Riesenkamera nimmt Filme von Atomen auf
  1. US Air Force Modifikation der Ionosphäre soll Funk verbessern
  2. Teilchenbeschleuniger Mögliches neues Boson weist auf fünfte Fundamentalkraft hin
  3. Materialforschung Glas wechselt zwischen durchsichtig und schwarz

Deus Ex Mankind Divided im Test: Der Agent aus dem Hardwarelabor
Deus Ex Mankind Divided im Test
Der Agent aus dem Hardwarelabor
  1. Summit Ridge AMDs Zen-Chip ist so schnell wie Intels 1.000-Euro-Core-i7
  2. Doom Denuvo schützt offenbar nicht mehr
  3. Deus Ex angespielt Eine Steuerung für fast jeden Agenten

Next Gen Memory: So soll der Speicher der nahen Zukunft aussehen
Next Gen Memory
So soll der Speicher der nahen Zukunft aussehen
  1. Arbeitsspeicher DDR5 nähert sich langsam der Marktreife
  2. SK Hynix HBM2-Stacks mit 4 GByte ab dem dritten Quartal verfügbar
  3. Arbeitsspeicher Crucial liefert erste NVDIMMs mit DDR4 aus

  1. Re: Falsch

    ThaKilla | 11:29

  2. Re: Irgendwas machen die Leute falsch

    Screeny | 11:28

  3. Re: Die Masche ist mir auch schon aufgefallen

    Alashazz | 11:28

  4. Re: Aniversary Update und Quadro Treiber

    fishb0t | 11:28

  5. Re: Kaputte Welt.

    frankietankie | 11:26


  1. 10:54

  2. 10:33

  3. 09:31

  4. 09:15

  5. 08:51

  6. 07:55

  7. 07:27

  8. 19:21


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel