Abo
  • Services:

Router-Sicherheit: Horrorgeschichten aus dem heimischen LAN

Viele Consumer-Geräte lassen sich per Web-Interface bequem konfigurieren, doch sie haben teilweise haarsträubende Sicherheitslücken. Insbesondere die Router sind angreifbar. Aber die Hersteller reagieren kaum, sagt Sicherheitsexperte Michael Messner.

Artikel veröffentlicht am , Keywan Najafi Tonekaboni
In vielen Routern entdeckte Michael Messner Schwachstellen.
In vielen Routern entdeckte Michael Messner Schwachstellen. (Bild: Karelgrisen, CC-BY 3.0)

Wahre Horrorgeschichten hat der Sicherheitsexperte und Pentester Michael Messner in seinem Vortrag auf der Sigint 2013 in Köln erzählt. "Alle Verbrechen, die in den vergangenen 15 Jahren in der IT-Security begangen wurden, finden sich auch in den Routern", sagte Messner. Bereits im Frühjahr hatte er auf gefährliche Sicherheitslücken aufmerksam gemacht, die D-Link zu einem Update zwangen. Auf der Sigint zeigte Messner in seinem sehr unterhaltsamen Vortrag auch ein neues Angriffsszenario anhand von Universal Plug-and-Play (UPnP).

Stellenmarkt
  1. Jetter AG, Ludwigsburg
  2. abilex GmbH, Berlin

Die Probleme von UPnP sind bekannt. Es ermöglicht zwar, komfortabel auf dem Router Port-Forwarding einzurichten, um Dienste auf einem PC wie VoIP oder Filesharing mit dem Internet zu verbinden. Aber der Komfort hat seinen Preis aufseiten der Sicherheit. Delikat wird das Problem durch weit verbreitete veralte Bibliotheken, die bekannte Lücken beinhalten. Messner zeigte, wie man mit dem Exploit-Framework Metasploit einen Router angreift, und demonstrierte es live an einem D-Link DIR-645 WLAN-Router.

Shell-Befehle per HTTP

Dazu untersuchte er zunächst die Firmware des Routers und analysierte die implementierten UPnP-Funktionen. Für neue Port-Freigaben wurde ein Iptables-Aufruf mit anpassbaren Werten an ein PHP-Skript namens command.php übergeben, das die Befehle ungefiltert auf der Shell ausführte - natürlich mit Root-Rechten. Alle dazu notwendigen Informationen fand Messner in der vom UPnP-Dienst ausgelieferten XML-Datei, die er mit dem UPnP-Client Miranda abfragte. Ziel war nun, eine Netcat-Shell über Wget oder TFTP auf dem Router unterzubringen. Da die Router die MIPS-Architektur verwenden, können nicht einfach die vorhandenen x86-Tools rübergeschoben werden. Zum Kompilieren der entsprechenden Tools braucht man eine passende Toolchain. Messner warnt: "Eine Toolchain selber zu bauen, kann schmerzhaft sein." Doch die GPL schreibt vor, dass die Hersteller auch die Toolchain zur Verfügung stellen müssen. Damit sei es leicht, den entsprechenden Payload, also den unterzujubelnden Code, zu erzeugen. Dieser soll in den nächsten Tagen auch im Sicherheits-Framework Metasploit verfügbar sein.

Messner untersuchte eigenen Angaben nach 30 Router unterschiedlicher Hersteller. Bei ausnahmslos allen Geräten fand er Lücken und konnte die Kontrolle erlangen. Viele der für die Angriffe benötigten Informationen zeigt die Login-Maske des Webinterfaces bereits an, etwa Gerätetyp oder Hardware-Revision. Auch an die Kernel-Version kommt man ohne große Mühen, etwa durch eine vom Router frei abrufbare Textdatei oder gar den HTTP-Serverbanner. Praktischerweise lassen sich so die angreifbaren Systeme mit einer Suchmaschine wie Shodan auffinden. So gab es bereits in der Vergangenheit erfolgreiche Massenangriffe auf Router, um Bankdaten und andere Kontodaten mittels manipulierter DNS-Einträge abzugreifen.

Updates werden verschwiegen

Von den Herstellern erwartet Messner gar keine Hochsicherheitsgeräte. Ein mittleres Sicherheitsniveau hält er bereits für ausreichend. Aufgrund des Preisdrucks und der zu geringen Gewinnmarge, geht Messner aber davon aus, dass Sicherheit keinen hohen Stellenwert in der Agenda der Router-Produzenten hat. Updates sind selten, kommen recht spät, wenn überhaupt, und auch nur für kurze Zeit. Sind sie verfügbar, lassen sie sich selten automatisch einspielen. Beim Aktualisieren kann es zudem passieren, dass alle Einstellungen verloren gehen, was den Anreiz zum Einspielen der Updates weiter verringert. Auch die Überprüfungen nach vorhandenen Updates sind laut Messner oft unzuverlässig. Hinzu kommt, dass die Hersteller Updates oft gar nicht kommunizieren und in den Release-Notes nicht auf geschlossene Sicherheitslücken hinweisen. Wer vermutet hinter einer überarbeiteten Elternkontrolle schon ein kritisches Sicherheitsupdate? Bei all diesen Hindernissen ist es kein Wunder, dass von 8.000 aus dem Internet erreichbaren D-Link Routern lediglich 178 das Update eingespielt hatten.

Wer es sich zutraut, dem rät Messner dringend zu einer alternativen Firmware wie OpenWrt. Hier pflegt eine Community über einen sehr langen Zeitraum die Software auch für Router, die längst nicht mehr im Handel sind, und ist dankbar für Hinweise und Verbesserungsvorschläge. Demgegenüber reagierte D-Link Messner zufolge erst auf seine Hinweise, als in der Presse über die Lücken berichtet wurde. Wer keine Wahl hat, sollte zumindest tunlichst vermeiden, dass das Webinterface auch aus dem Internet zugänglich ist, und UPnP abschalten. Die bei seinem Vortrag anwesenden Hacker rief Messner auf, Router und andere Geräte mit Netzwerkschnittstelle genau zu untersuchen, um so die Hersteller zu mehr Sorgfalt zu zwingen. Er selbst habe zwei Router von AVM auf dem Tisch liegen, die er untersuchen wolle, sagte er.



Anzeige
Top-Angebote
  1. 9,99€
  2. 35,99€
  3. 47,67€ (Bestpreis!)
  4. (-73%) 7,99€

Atalanttore 12. Jul 2013

Woher weißt du das, wenn es nicht für die Öffentlichkeit bestimmt ist?

berritorre 09. Jul 2013

Hat mich jetzt interessiert und da hatte mich mein Kollege wohl falsch informiert. Der...

itbane 09. Jul 2013

Denen würde ich aber auch nicht vertrauen. Wenn man sich die ehemalige ssh...

Erdie 08. Jul 2013

Ja, und haben alte dd-wrt Versionen keine Sicherheitslücken? ich benutze auch sowas auf...

Phreeze 08. Jul 2013

noch schlimmer ist es wenn die Provider billigschrott aus Fernost mitgeben, der null...


Folgen Sie uns
       


Das Abschlussgespräch zur E3 2018 (Analyse, Einordnung, Zuschauerfragen) - Live

Im Abschlussgespräch zur E3 2018 berichten die Golem.de-Redakteure Peter Steinlechner und Michael Wieczorek von ihren Eindrücken der Messe, analysieren die Auswirkungen auf die Branche und beantworten die Fragen der Zuschauer.

Das Abschlussgespräch zur E3 2018 (Analyse, Einordnung, Zuschauerfragen) - Live Video aufrufen
Always Connected PCs im Test: Das kann Windows 10 on Snapdragon
Always Connected PCs im Test
Das kann Windows 10 on Snapdragon

Noch keine Konkurrenz für x86-Notebooks: Die Convertibles mit Snapdragon-Chip und Windows 10 on ARM sind flott, haben LTE integriert und eine extrem lange Akkulaufzeit. Der App- und der Treiber-Support ist im Alltag teils ein Manko, aber nur eins der bisherigen Geräte überzeugt uns.
Ein Test von Marc Sauter und Oliver Nickel

  1. Miix 630 Lenovos ARM-Detachable kostet 1.000 Euro
  2. Qualcomm "Wir entwickeln dediziertes Silizium für Laptops"
  3. Windows 10 on ARM Microsoft plant 64-Bit-Support ab Mai 2018

Raumfahrt: Großbritannien will wieder in den Weltraum
Raumfahrt
Großbritannien will wieder in den Weltraum

Die Briten wollen eigene Raketen bauen und von Großbritannien aus starten. Ein Teil des Geldes dafür kommt auch von Investoren und staatlichen Investitionsfonds aus Deutschland.
Von Frank Wunderlich-Pfeiffer

  1. Raumfahrt Cubesats sollen unhackbar werden
  2. Landspace Chinesisches Raumfahrtunternehmen kündigt Raketenstart an
  3. Raumfahrt @Astro_Alex musiziert mit Kraftwerk

Stromversorgung: Das Märchen vom Blackout durch Elektroautos
Stromversorgung
Das Märchen vom Blackout durch Elektroautos

Die massenhafte Verbreitung von Elektroautos stellt das Stromnetz vor neue Herausforderungen. Doch verschiedenen Untersuchungen zufolge sind diese längst nicht so gravierend, wie von Kritikern befürchtet.
Ein Bericht von Friedhelm Greis

  1. Elektromobilität iEV X ist ein Ausziehelektroauto
  2. Elektroautos Bundesrechnungshof hält Kaufprämie für unwirksam
  3. Ladekabel Startup Ubitricity gewinnt Klimaschutzpreis in New York

    •  /