Abo
  • Services:

Router: Hacker decken 15 Sicherheitslücken auf

Def Con 22 Zehn Routermodelle mussten auf der Defcon einen Sicherheitstest überstehen. Die Hacker präsentierten 15 Lücken für eine Übernahme der Geräte.

Artikel veröffentlicht am ,
Sind Router wirklich hoffnungslos unsicher?
Sind Router wirklich hoffnungslos unsicher? (Bild: sohopelesslybroken.com/Screenshot: Golem.de)

Der Titel spricht schon Bände: "SOHOpelessly BROKEN" lautete der Wettbewerb, mit dem auf der diesjährigen Hackerkonferenz Defcon zehn Routermodelle auf mögliche Sicherheitslücken geprüft wurden. SOHO steht für Small Office/Home Office, also kleine und meist günstige Router für den Hausgebrauch, die aufgrund zahlreicher bekanntgewordener Lücken als hoffnungslos unsicher gelten. Die Hacker zeigten bei dem Wettbewerb 15 Exploits auf, davon vier bislang unbekannte Lücken.

Stellenmarkt
  1. Robert Bosch GmbH, Wetzlar
  2. Aenova Group, Wolfratshausen

Getestet wurden die Routermodelle Linksys EA6500, ASUS RT-AC66U, TRENDnet TEW-812DRU, Netgear Centria WNDR4700, Netgear WNR3500U/WNR3500L, TP-Link TL-WR1043ND, D-Link DIR-865L, Belkin N900 DB und der Open Wireless Router der Electronic Frontier Foundation (EFF), die zusammen mit der Sicherheitsfirma Independent Security Evaluators den Wettbewerb veranstaltete. Ein Teilnehmer brachte zudem ein Gerät von Actiontec Electronics mit, das Verizon an seine Kunden ausliefert.

Sechs Geräte gehackt

Vollständig gehackt wurden bei dem Wettbewerb laut Medienberichten der ASUS RT-AC66U, der Netgear Centria WNDR4700 (mit zwei unterschiedlichen Hacks), der Belkin N900, der TRENDnet TEW-812DRU sowie das Modell von Actiontec Electronics. Ebenfalls gehackt wurde der D-Link DIR-865L, allerdings mit einer veralteten Firmware-Version.

Nur 4 der 15 Exploits sollen komplett neu gewesen sein. Die übrigen waren von den Herstellern bereits entdeckt und gepatcht worden, allerdings nicht in den Geräteversionen, die in dem Wettbewerb getestet wurden. Diese Art des inkonsistenten Patchings sei bei Routern häufig zu beobachten, sagte der Präsident von Independent Security Evaluators, Stephen Bono, nach Angaben von Computerworld India. So würden die Lücken häufig nur in Geräten geschlossen, die von Sicherheitsexperten untersucht worden seien. Andere Geräte mit demselben Fehler blieben ungepatcht. Manche Hersteller würden Sicherheitslücken gar nicht schließen. Dies sei in gewissen Fällen auch nicht möglich, weil die Fehler in den verwendeten Chips von Drittherstellern lägen.

Erfolgreichster Teilnehmer war Craig Young von der Sicherheitsfirma Tripwire. Young konnte 11 der 15 Lücken aufdecken. Bereits im vergangenen Februar hatte er in einer Studie darauf hingewiesen, dass 80 Prozent der 25 am meisten per Amazon verkauften Geräte Sicherheitslücken aufwiesen. Ein Drittel der 50 beliebtesten Modelle weise öffentlich dokumentierte Lücken auf, die Angriffe für Hacker relativ leicht machten. Young veröffentlichte anschließend sechs Tipps für einen sicheren Router.



Anzeige
Hardware-Angebote
  1. und 20€ Steam-Guthaben geschenkt bekommen
  2. (reduzierte Überstände, Restposten & Co.)

4edebd0f81eeffc... 13. Aug 2014

du meinst... NEIN


Folgen Sie uns
       


Energiespeicher in der Cruijff Arena - Bericht

Die Ajax-Arena in Amsterdam wird komplett aus eigenen Akkureserven betrieben. Die USVen im Keller des Gebäudes werden von Solarzellen auf dem Dach und parkenden Elektroautos aufgeladen. Golem.de konnte sich das Konzept genauer anschauen.

Energiespeicher in der Cruijff Arena - Bericht Video aufrufen
Esa: Sonnensystemforschung ohne Plutonium
Esa
Sonnensystemforschung ohne Plutonium

Forscher der Esa arbeiten an Radioisotopenbatterien, die ohne das knappe und aufwendig herzustellende Plutonium-238 auskommen. Stattdessen soll Americium-241 aus abgebrannten Brennstäben von Kernkraftwerken zum Einsatz kommen. Ein erster Prototyp ist bereits fertig.
Von Frank Wunderlich-Pfeiffer

  1. Jaxa Japanische Sonde Hayabusa 2 erreicht den Asteroiden Ryugu
  2. Mission Horizons @Astro_Alex fliegt wieder
  3. Raumfahrt China lädt die Welt zur neuen Raumstation ein

Hasskommentare: Wie würde es im Netz aussehen, wenn es uns nicht gäbe?
Hasskommentare
"Wie würde es im Netz aussehen, wenn es uns nicht gäbe?"

Hannes Ley hat vor rund anderthalb Jahren die Online-Initiative #ichbinhier gegründet. Die Facebook-Gruppe schreibt Erwiderungen auf Hasskommentare und hat mittlerweile knapp 40.000 Mitglieder. Im Interview mit Golem.de erklärt Ley, wie er die Idee aus dem Netz in die echte Welt bringen will.
Ein Interview von Jennifer Fraczek

  1. Nutzungsrechte Einbetten von Fotos muss nicht verhindert werden
  2. Bundesnetzagentur UKW-Abschaltung abgewendet
  3. Drupalgeddon 2 115.000 Webseiten mit Drupallücken übernommen

Raumfahrt: Boeing und SpaceX kämpfen mit dem Regulierungschaos der Nasa
Raumfahrt
Boeing und SpaceX kämpfen mit dem Regulierungschaos der Nasa

Die neuen Raumschiffe von Boeing und SpaceX verspäten sich und werden wohl erst 2020 mit Crew fliegen. Die Aufsichtsbehörde der US-Regierung sieht einen Teil der Schuld beim Chaos im Nasa-Management.
Von Frank Wunderlich-Pfeiffer

  1. Nasa Forscher entdecken Asteroiden, bevor er die Erde erreicht
  2. Nasa 2020 soll ein Helikopter zum Mars fliegen
  3. Raumfahrt Nasa startet neue Beobachtungssonde Tess

    •  /