Abo
  • Services:
Anzeige
Webinterfaces von WLAN-Controllern können anfällig für XSS-Lücken sein.
Webinterfaces von WLAN-Controllern können anfällig für XSS-Lücken sein. (Bild: Andreas Sebayang/Golem.de)

DHCXSSP WLAN-Controller von Firmen lassen sich leicht angreifen

Eine kleine DHCP-Nachricht kann eine Sicherheitslücke in WLAN-Systemen von Firmen auslösen. Dabei werden die Webinterfaces ohne jede Authentifizierung angegriffen.

Anzeige

Eine einfache Nachricht im Hostname per dhcpd könne eine Cross-Site-Scripting-Lücke in WLAN-Controllern ausnutzen, berichtet Hacker Momo auf dem 30C3. Er selbst habe 15 Hersteller entdeckt, die so angegriffen werden könnten, sagte er, nannte aber kaum Namen in dem Lightning Talk. Es reiche dabei, dass sich der Client ins Netzwerk eingewählt habe. Eine Authentifizierung sei nicht nötig. Vermutlich sei es egal, ob es nun ein Gastnetzwerk mit Client Isolation sei oder ein regulärer WLAN-Zugang per Radius.

Alles, was der Angreifer machen muss, ist, eine Skript-Nachricht in seinem Hostnamen zu verstecken. Bei anfälligen Systemen reicht dann der Aufruf der Client-Übersicht durch den Administrator im WLAN-Controller, um das per Hostname übergebene Script auszuführen.

Als Beispiel nannte Momo die von ihm entdeckte CVE-2013-3572-Lücke im Interface von Ubiquiti Networks. Die WLAN-Firma empfiehlt, den Unifi-Controller auf die Version 2.3.6 oder neuere Versionen zu aktualisieren. Durch die Schwachstelle war es möglich, WLAN-Einstellungen zu verändern - ohne Autorisierung.

Problematisch sind solche Sicherheitslücken vor allem bei WLAN-Installationen mit abgelaufenen Lizenz- und Supportverträgen. Nachlässige Programmierung des Herstellers wird häufig nicht kostenlos beseitigt, sondern muss vom Anwender bezahlt werden. Große Hersteller wie Motorola lassen Anwender keine aktuelle Firmware mehr herunterladen, wie wir selbst schon erfahren mussten, selbst wenn es kritische Sicherheitsupdates sind und ein Bug das gesamte WLAN abstürzen lässt.

Hacker Momo fordert dazu auf, die WLAN-Systeme zu testen und den Hersteller des WLAN-Systems zu informieren, damit er Zeit hat, die Software zu patchen.


eye home zur Startseite
fahnenjunkie 31. Dez 2013

Hallo Poison Nuke, interessanterweise hast Du in deinem ersten Beitrag keinerlei...

as (Golem.de) 31. Dez 2013

Hallo, Er hat nur UBNT genannt, dort wurde es gefixt. Er verfolgt Responsible Disclosure...



Anzeige

Stellenmarkt
  1. Robert Bosch GmbH, Reutlingen
  2. Schwarz Business IT GmbH & Co. KG, Neckarsulm
  3. thyssenkrupp AG, Duisburg
  4. Techniklotsen GmbH, Bielefeld


Anzeige
Spiele-Angebote
  1. 35,00€ (nur für Prime-Mitglieder)
  2. 6,99€
  3. 59,99€/69,99€ (Vorbesteller-Preisgarantie)

Folgen Sie uns
       


  1. Software-Update

    Tesla-Autopilot 2.0 soll ab Juni "butterweich" fahren

  2. Gratis-Reparaturprogramm

    Apple repariert Grafikfehler älterer Macbook Pro nicht mehr

  3. Amazon Channels

    Prime Video erhält Pay-TV-Plattform mit Live-Fernsehen

  4. Bayerischer Rundfunk

    Fernsehsender wollen über 5G ausstrahlen

  5. Kupfer

    Nokia hält Terabit DSL für überflüssig

  6. Kryptowährung

    Bitcoin notiert auf neuem Rekordhoch

  7. Facebook

    Dokumente zum Umgang mit Sex- und Gewaltinhalten geleakt

  8. Arduino Cinque

    RISC-V-Prozessor und ESP32 auf einem Board vereint

  9. Schatten des Krieges angespielt

    Wir stürmen Festungen! Mit Orks! Und Drachen!

  10. Skills

    Amazon lässt Alexa natürlicher klingen



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Blackberry Keyone im Test: Tolles Tastatur-Smartphone hat zu kurze Akkulaufzeit
Blackberry Keyone im Test
Tolles Tastatur-Smartphone hat zu kurze Akkulaufzeit
  1. Blackberry Keyone kommt Mitte Mai
  2. Keyone Blackberrys neues Tastatur-Smartphone kommt später
  3. Blackberry Keyone im Hands on Android-Smartphone mit toller Hardware-Tastatur

The Surge im Test: Frust und Feiern in der Zukunft
The Surge im Test
Frust und Feiern in der Zukunft
  1. Wirtschaftssimulation Pizza Connection 3 wird gebacken
  2. Mobile-Games-Auslese Untote Rundfahrt und mobiles Seemannsgarn
  3. Spielebranche Beschäftigtenzahl in der deutschen Spielebranche sinkt

Redmond Campus Building 87: Microsofts Area 51 für Hardware
Redmond Campus Building 87
Microsofts Area 51 für Hardware
  1. Windows on ARM Microsoft erklärt den kommenden x86-Emulator im Detail
  2. Azure Microsoft betreut MySQL und PostgreSQL in der Cloud
  3. Microsoft Azure bekommt eine beeindruckend beängstigende Video-API

  1. Re: macht Tesla nicht übermäßig viel Miese mit...

    Stefan99 | 07:14

  2. Re: Fake News?

    Flauu | 07:11

  3. Re: Mit DRM?

    MrReset | 07:04

  4. 3000 Mannjahre bei 50000 $/Jahr

    eMvO | 06:55

  5. Re: Frequenzvermüllung

    kazhar | 06:10


  1. 07:29

  2. 07:15

  3. 00:01

  4. 18:45

  5. 16:35

  6. 16:20

  7. 16:00

  8. 15:37


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel