Abo
  • Services:

Router: Hacker decken 15 Sicherheitslücken auf

Def Con 22 Zehn Routermodelle mussten auf der Defcon einen Sicherheitstest überstehen. Die Hacker präsentierten 15 Lücken für eine Übernahme der Geräte.

Artikel veröffentlicht am ,
Sind Router wirklich hoffnungslos unsicher?
Sind Router wirklich hoffnungslos unsicher? (Bild: sohopelesslybroken.com/Screenshot: Golem.de)

Der Titel spricht schon Bände: "SOHOpelessly BROKEN" lautete der Wettbewerb, mit dem auf der diesjährigen Hackerkonferenz Defcon zehn Routermodelle auf mögliche Sicherheitslücken geprüft wurden. SOHO steht für Small Office/Home Office, also kleine und meist günstige Router für den Hausgebrauch, die aufgrund zahlreicher bekanntgewordener Lücken als hoffnungslos unsicher gelten. Die Hacker zeigten bei dem Wettbewerb 15 Exploits auf, davon vier bislang unbekannte Lücken.

Stellenmarkt
  1. Robert Bosch GmbH, Stuttgart
  2. Haufe Group, Stuttgart

Getestet wurden die Routermodelle Linksys EA6500, ASUS RT-AC66U, TRENDnet TEW-812DRU, Netgear Centria WNDR4700, Netgear WNR3500U/WNR3500L, TP-Link TL-WR1043ND, D-Link DIR-865L, Belkin N900 DB und der Open Wireless Router der Electronic Frontier Foundation (EFF), die zusammen mit der Sicherheitsfirma Independent Security Evaluators den Wettbewerb veranstaltete. Ein Teilnehmer brachte zudem ein Gerät von Actiontec Electronics mit, das Verizon an seine Kunden ausliefert.

Sechs Geräte gehackt

Vollständig gehackt wurden bei dem Wettbewerb laut Medienberichten der ASUS RT-AC66U, der Netgear Centria WNDR4700 (mit zwei unterschiedlichen Hacks), der Belkin N900, der TRENDnet TEW-812DRU sowie das Modell von Actiontec Electronics. Ebenfalls gehackt wurde der D-Link DIR-865L, allerdings mit einer veralteten Firmware-Version.

Nur 4 der 15 Exploits sollen komplett neu gewesen sein. Die übrigen waren von den Herstellern bereits entdeckt und gepatcht worden, allerdings nicht in den Geräteversionen, die in dem Wettbewerb getestet wurden. Diese Art des inkonsistenten Patchings sei bei Routern häufig zu beobachten, sagte der Präsident von Independent Security Evaluators, Stephen Bono, nach Angaben von Computerworld India. So würden die Lücken häufig nur in Geräten geschlossen, die von Sicherheitsexperten untersucht worden seien. Andere Geräte mit demselben Fehler blieben ungepatcht. Manche Hersteller würden Sicherheitslücken gar nicht schließen. Dies sei in gewissen Fällen auch nicht möglich, weil die Fehler in den verwendeten Chips von Drittherstellern lägen.

Erfolgreichster Teilnehmer war Craig Young von der Sicherheitsfirma Tripwire. Young konnte 11 der 15 Lücken aufdecken. Bereits im vergangenen Februar hatte er in einer Studie darauf hingewiesen, dass 80 Prozent der 25 am meisten per Amazon verkauften Geräte Sicherheitslücken aufwiesen. Ein Drittel der 50 beliebtesten Modelle weise öffentlich dokumentierte Lücken auf, die Angriffe für Hacker relativ leicht machten. Young veröffentlichte anschließend sechs Tipps für einen sicheren Router.



Anzeige
Top-Angebote
  1. 39,98€ (Vergleichspreis ca. 72€)
  2. ab 519€ bei Alternate lieferbar
  3. (heute Samsung HT-J4500 5.1-Heimkino-System für 149€ statt 168,94€ im Vergleich)
  4. (Zugang für die ganze Familie!)

4edebd0f81eeffc... 13. Aug 2014

du meinst... NEIN


Folgen Sie uns
       


Google Pixel 3 und Pixel 3 XL - Hands on

Google hat die neuen Pixel-Smartphones vorgestellt. Das Pixel 3 und das Pixel 3 XL haben vor allem Verbesserungen bei den Kamerafunktionen erhalten. Anfang November kommen beide Geräte zu Preisen ab 850 Euro auf den Markt.

Google Pixel 3 und Pixel 3 XL - Hands on Video aufrufen
Gigabit: 5G-Planungen gehen völlig an den Nutzern vorbei
Gigabit
5G-Planungen gehen völlig an den Nutzern vorbei

Fast täglich hören wir Erklärungen aus der Telekommunikationsbranche, was 5G erfüllen müsse und warum sonst das Ende der Welt drohe. Wir haben die Konzerngruppen nach Interessenlage kartografiert.
Ein IMHO von Achim Sawall

  1. Fixed Wireless Access Nokia bringt mehrere 100 MBit/s mit LTE ins Festnetz
  2. Funklöcher Telekom bietet freiwillig hohe 5G-Netzabdeckung an
  3. 5G Telekom hat ihr Mobilfunknetz mit Glasfaser versorgt

Mate 20 Pro im Hands on: Huawei bringt drei Brennweiten und mehr für 1.000 Euro
Mate 20 Pro im Hands on
Huawei bringt drei Brennweiten und mehr für 1.000 Euro

Huawei hat mit dem Mate 20 Pro seine Dreifachkamera überarbeitet: Der monochrome Sensor ist einer Ultraweitwinkelkamera gewichen. Gleichzeitig bietet das Smartphone zahlreiche technische Extras wie einen Fingerabdrucksensor unter dem Display und einen sehr leistungsfähigen Schnelllader.
Ein Hands on von Tobias Költzsch

  1. Keine Spionagepanik Regierung wird chinesische 5G-Ausrüster nicht ausschließen
  2. Watch GT Huawei bringt Smartwatch ohne Wear OS auf den Markt
  3. Ascend 910/310 Huaweis AI-Chips sollen Google und Nvidia schlagen

Campusnetze: Das teure Versäumnis der Telekom
Campusnetze
Das teure Versäumnis der Telekom

Die Deutsche Telekom muss anderen Konzernen bei 5G-Campusnetzen entgegenkommen. Jahrzehntelang von Funklöchern auf dem Lande geplagt, wollen Siemens und die Automobilindustrie nun selbst Mobilfunknetze aufspannen. Auch der öffentliche Rundfunk will selbst 5G machen.
Eine Analyse von Achim Sawall

  1. Stadtnetzbetreiber 5G-Netz kann auch aus der Box kommen
  2. Achim Berg "In Sachen Gigabit ist Deutschland ein großer weißer Fleck"
  3. Telefónica Bündelung von Bandbreiten aus 4G und 5G ist doch möglich

    •  /