Abo
  • IT-Karriere:

Router: Hacker decken 15 Sicherheitslücken auf

Def Con 22 Zehn Routermodelle mussten auf der Defcon einen Sicherheitstest überstehen. Die Hacker präsentierten 15 Lücken für eine Übernahme der Geräte.

Artikel veröffentlicht am ,
Sind Router wirklich hoffnungslos unsicher?
Sind Router wirklich hoffnungslos unsicher? (Bild: sohopelesslybroken.com/Screenshot: Golem.de)

Der Titel spricht schon Bände: "SOHOpelessly BROKEN" lautete der Wettbewerb, mit dem auf der diesjährigen Hackerkonferenz Defcon zehn Routermodelle auf mögliche Sicherheitslücken geprüft wurden. SOHO steht für Small Office/Home Office, also kleine und meist günstige Router für den Hausgebrauch, die aufgrund zahlreicher bekanntgewordener Lücken als hoffnungslos unsicher gelten. Die Hacker zeigten bei dem Wettbewerb 15 Exploits auf, davon vier bislang unbekannte Lücken.

Stellenmarkt
  1. Techniker Krankenkasse, Hamburg
  2. Oxfam Deutschland e.V., Berlin

Getestet wurden die Routermodelle Linksys EA6500, ASUS RT-AC66U, TRENDnet TEW-812DRU, Netgear Centria WNDR4700, Netgear WNR3500U/WNR3500L, TP-Link TL-WR1043ND, D-Link DIR-865L, Belkin N900 DB und der Open Wireless Router der Electronic Frontier Foundation (EFF), die zusammen mit der Sicherheitsfirma Independent Security Evaluators den Wettbewerb veranstaltete. Ein Teilnehmer brachte zudem ein Gerät von Actiontec Electronics mit, das Verizon an seine Kunden ausliefert.

Sechs Geräte gehackt

Vollständig gehackt wurden bei dem Wettbewerb laut Medienberichten der ASUS RT-AC66U, der Netgear Centria WNDR4700 (mit zwei unterschiedlichen Hacks), der Belkin N900, der TRENDnet TEW-812DRU sowie das Modell von Actiontec Electronics. Ebenfalls gehackt wurde der D-Link DIR-865L, allerdings mit einer veralteten Firmware-Version.

Nur 4 der 15 Exploits sollen komplett neu gewesen sein. Die übrigen waren von den Herstellern bereits entdeckt und gepatcht worden, allerdings nicht in den Geräteversionen, die in dem Wettbewerb getestet wurden. Diese Art des inkonsistenten Patchings sei bei Routern häufig zu beobachten, sagte der Präsident von Independent Security Evaluators, Stephen Bono, nach Angaben von Computerworld India. So würden die Lücken häufig nur in Geräten geschlossen, die von Sicherheitsexperten untersucht worden seien. Andere Geräte mit demselben Fehler blieben ungepatcht. Manche Hersteller würden Sicherheitslücken gar nicht schließen. Dies sei in gewissen Fällen auch nicht möglich, weil die Fehler in den verwendeten Chips von Drittherstellern lägen.

Erfolgreichster Teilnehmer war Craig Young von der Sicherheitsfirma Tripwire. Young konnte 11 der 15 Lücken aufdecken. Bereits im vergangenen Februar hatte er in einer Studie darauf hingewiesen, dass 80 Prozent der 25 am meisten per Amazon verkauften Geräte Sicherheitslücken aufwiesen. Ein Drittel der 50 beliebtesten Modelle weise öffentlich dokumentierte Lücken auf, die Angriffe für Hacker relativ leicht machten. Young veröffentlichte anschließend sechs Tipps für einen sicheren Router.



Anzeige
Top-Angebote
  1. 107,00€ (Bestpreis!)
  2. 92,60€
  3. 135,80€
  4. (u. a. Alien 40th Anniversary Steelbook, Ash vs Evil Dead Collector's edition, Predator 1 - 4 Box...

4edebd0f81eeffc... 13. Aug 2014

du meinst... NEIN


Folgen Sie uns
       


Teamfight Tactics - Trailer (Gameplay)

Die Helden kämpfen automatisch, trotzdem sind Dota Unerlords und League of Legends: TeamfightTactics richtig spannende Games - die Golem.de im Video ausprobiert hat.

Teamfight Tactics - Trailer (Gameplay) Video aufrufen
Energie: Wo die Wasserstoffqualität getestet wird
Energie
Wo die Wasserstoffqualität getestet wird

Damit eine Brennstoffzelle einwandfrei arbeitet, braucht sie sauberen Wasserstoff. Wie aber lassen sich Verunreinigungen bis auf ein milliardstel Teil erfassen? Am Testfeld Wasserstoff in Duisburg wird das erprobt - und andere Technik für die Wasserstoffwirtschaft.
Ein Bericht von Werner Pluta

  1. Autos Elektro, Brennstoffzelle oder Diesel?
  2. Energiespeicher Heiße Steine sind effizienter als Brennstoffzellen
  3. Klimaschutz Großbritannien probt für den Kohleausstieg

LEDs: Schlimmes Flimmern
LEDs
Schlimmes Flimmern

LED-Licht zu Hause oder im Auto leuchtet nur selten völlig konstant. Je nach Frequenz und Intensität kann das Flimmern der Leuchtmittel problematisch sein, für manche Menschen sogar gesundheitsschädlich.
Von Wolfgang Messer

  1. Wissenschaft Schadet LED-Licht unseren Augen?
  2. Straßenbeleuchtung Detroit kämpft mit LED-Ausfällen und der Hersteller schweigt
  3. ULED Ubiquitis Netzwerkleuchten bieten Wechselstromversorgung

Forschung: Mehr Elektronen sollen Photovoltaik effizienter machen
Forschung
Mehr Elektronen sollen Photovoltaik effizienter machen

Zwei dünne Schichten auf einer Silizium-Solarzelle könnten ihre Effizienz erhöhen. Grünes und blaues Licht kann darin gleich zwei Elektronen statt nur eines freisetzen.
Von Frank Wunderlich-Pfeiffer

  1. ISS Tierbeobachtungssystem Icarus startet
  2. Sun To Liquid Solaranlage erzeugt Kerosin aus Sonnenlicht, Wasser und CO2
  3. Shell Ocean Discovery X Prize X-Prize für unbemannte Systeme zur Meereskartierung vergeben

    •  /