Abo
  • IT-Karriere:

Router-Sicherheit: Horrorgeschichten aus dem heimischen LAN

Viele Consumer-Geräte lassen sich per Web-Interface bequem konfigurieren, doch sie haben teilweise haarsträubende Sicherheitslücken. Insbesondere die Router sind angreifbar. Aber die Hersteller reagieren kaum, sagt Sicherheitsexperte Michael Messner.

Artikel veröffentlicht am , Keywan Najafi Tonekaboni
In vielen Routern entdeckte Michael Messner Schwachstellen.
In vielen Routern entdeckte Michael Messner Schwachstellen. (Bild: Karelgrisen, CC-BY 3.0)

Wahre Horrorgeschichten hat der Sicherheitsexperte und Pentester Michael Messner in seinem Vortrag auf der Sigint 2013 in Köln erzählt. "Alle Verbrechen, die in den vergangenen 15 Jahren in der IT-Security begangen wurden, finden sich auch in den Routern", sagte Messner. Bereits im Frühjahr hatte er auf gefährliche Sicherheitslücken aufmerksam gemacht, die D-Link zu einem Update zwangen. Auf der Sigint zeigte Messner in seinem sehr unterhaltsamen Vortrag auch ein neues Angriffsszenario anhand von Universal Plug-and-Play (UPnP).

Stellenmarkt
  1. Dataport, verschiedene Standorte
  2. sunhill technologies GmbH, Erlangen

Die Probleme von UPnP sind bekannt. Es ermöglicht zwar, komfortabel auf dem Router Port-Forwarding einzurichten, um Dienste auf einem PC wie VoIP oder Filesharing mit dem Internet zu verbinden. Aber der Komfort hat seinen Preis aufseiten der Sicherheit. Delikat wird das Problem durch weit verbreitete veralte Bibliotheken, die bekannte Lücken beinhalten. Messner zeigte, wie man mit dem Exploit-Framework Metasploit einen Router angreift, und demonstrierte es live an einem D-Link DIR-645 WLAN-Router.

Shell-Befehle per HTTP

Dazu untersuchte er zunächst die Firmware des Routers und analysierte die implementierten UPnP-Funktionen. Für neue Port-Freigaben wurde ein Iptables-Aufruf mit anpassbaren Werten an ein PHP-Skript namens command.php übergeben, das die Befehle ungefiltert auf der Shell ausführte - natürlich mit Root-Rechten. Alle dazu notwendigen Informationen fand Messner in der vom UPnP-Dienst ausgelieferten XML-Datei, die er mit dem UPnP-Client Miranda abfragte. Ziel war nun, eine Netcat-Shell über Wget oder TFTP auf dem Router unterzubringen. Da die Router die MIPS-Architektur verwenden, können nicht einfach die vorhandenen x86-Tools rübergeschoben werden. Zum Kompilieren der entsprechenden Tools braucht man eine passende Toolchain. Messner warnt: "Eine Toolchain selber zu bauen, kann schmerzhaft sein." Doch die GPL schreibt vor, dass die Hersteller auch die Toolchain zur Verfügung stellen müssen. Damit sei es leicht, den entsprechenden Payload, also den unterzujubelnden Code, zu erzeugen. Dieser soll in den nächsten Tagen auch im Sicherheits-Framework Metasploit verfügbar sein.

Messner untersuchte eigenen Angaben nach 30 Router unterschiedlicher Hersteller. Bei ausnahmslos allen Geräten fand er Lücken und konnte die Kontrolle erlangen. Viele der für die Angriffe benötigten Informationen zeigt die Login-Maske des Webinterfaces bereits an, etwa Gerätetyp oder Hardware-Revision. Auch an die Kernel-Version kommt man ohne große Mühen, etwa durch eine vom Router frei abrufbare Textdatei oder gar den HTTP-Serverbanner. Praktischerweise lassen sich so die angreifbaren Systeme mit einer Suchmaschine wie Shodan auffinden. So gab es bereits in der Vergangenheit erfolgreiche Massenangriffe auf Router, um Bankdaten und andere Kontodaten mittels manipulierter DNS-Einträge abzugreifen.

Updates werden verschwiegen

Von den Herstellern erwartet Messner gar keine Hochsicherheitsgeräte. Ein mittleres Sicherheitsniveau hält er bereits für ausreichend. Aufgrund des Preisdrucks und der zu geringen Gewinnmarge, geht Messner aber davon aus, dass Sicherheit keinen hohen Stellenwert in der Agenda der Router-Produzenten hat. Updates sind selten, kommen recht spät, wenn überhaupt, und auch nur für kurze Zeit. Sind sie verfügbar, lassen sie sich selten automatisch einspielen. Beim Aktualisieren kann es zudem passieren, dass alle Einstellungen verloren gehen, was den Anreiz zum Einspielen der Updates weiter verringert. Auch die Überprüfungen nach vorhandenen Updates sind laut Messner oft unzuverlässig. Hinzu kommt, dass die Hersteller Updates oft gar nicht kommunizieren und in den Release-Notes nicht auf geschlossene Sicherheitslücken hinweisen. Wer vermutet hinter einer überarbeiteten Elternkontrolle schon ein kritisches Sicherheitsupdate? Bei all diesen Hindernissen ist es kein Wunder, dass von 8.000 aus dem Internet erreichbaren D-Link Routern lediglich 178 das Update eingespielt hatten.

Wer es sich zutraut, dem rät Messner dringend zu einer alternativen Firmware wie OpenWrt. Hier pflegt eine Community über einen sehr langen Zeitraum die Software auch für Router, die längst nicht mehr im Handel sind, und ist dankbar für Hinweise und Verbesserungsvorschläge. Demgegenüber reagierte D-Link Messner zufolge erst auf seine Hinweise, als in der Presse über die Lücken berichtet wurde. Wer keine Wahl hat, sollte zumindest tunlichst vermeiden, dass das Webinterface auch aus dem Internet zugänglich ist, und UPnP abschalten. Die bei seinem Vortrag anwesenden Hacker rief Messner auf, Router und andere Geräte mit Netzwerkschnittstelle genau zu untersuchen, um so die Hersteller zu mehr Sorgfalt zu zwingen. Er selbst habe zwei Router von AVM auf dem Tisch liegen, die er untersuchen wolle, sagte er.



Anzeige
Hardware-Angebote
  1. 107€ (Bestpreis!)
  2. 529,00€
  3. 274,00€

Atalanttore 12. Jul 2013

Woher weißt du das, wenn es nicht für die Öffentlichkeit bestimmt ist?

berritorre 09. Jul 2013

Hat mich jetzt interessiert und da hatte mich mein Kollege wohl falsch informiert. Der...

itbane 09. Jul 2013

Denen würde ich aber auch nicht vertrauen. Wenn man sich die ehemalige ssh...

Erdie 08. Jul 2013

Ja, und haben alte dd-wrt Versionen keine Sicherheitslücken? ich benutze auch sowas auf...

Phreeze 08. Jul 2013

noch schlimmer ist es wenn die Provider billigschrott aus Fernost mitgeben, der null...


Folgen Sie uns
       


Harry Potter Wizards Unite angespielt

Harry Potter Go? Zum Glück hat der neue AR-Titel auch ein paar eigene Ideen zu bieten.

Harry Potter Wizards Unite angespielt Video aufrufen
CO2-Emissionen und Lithium: Ist das Elektroauto wirklich ein Irrweg?
CO2-Emissionen und Lithium
Ist das Elektroauto wirklich ein Irrweg?

In den vergangenen Monaten ist die Kritik an batteriebetriebenen Elektroautos stärker geworden. Golem.de hat sich die Argumente der vielen Kritiker zur CO2-Bilanz und zum Rohstoff-Abbau einmal genauer angeschaut.
Eine Analyse von Friedhelm Greis

  1. Reichweitenangst Mit dem E-Auto von China nach Deutschland
  2. Ari 458 Elektro-Lieferwagen aus Leipzig kostet knapp 14.000 Euro
  3. Nobe 100 Dreirädriges Retro-Elektroauto parkt senkrecht an der Wand

Erneuerbare Energien: Die Energiewende braucht Wasserstoff
Erneuerbare Energien
Die Energiewende braucht Wasserstoff

Kein anderes Element ist so universell und dabei simpel aufgebaut wie Wasserstoff und das energiereiche Gas lässt sich aus fast jedem Energieträger gewinnen. Genauso vielseitig gestaltet sich seine Nutzung.
Ein Bericht von Jan Oliver Löfken

  1. Strom-Boje Mittelrhein Schwimmende Kraftwerke liefern Strom aus dem Rhein
  2. Speicherung von Überschussstrom Wasserstoff soll bei Engpässen helfen
  3. Energiewende DLR-Forscher bauen Kohlekraftwerke zu Stromspeichern um

Linux-Gaming: Steam Play or GTFO!
Linux-Gaming
Steam Play or GTFO!

Meine ersten Gaming-Eindrücke nach dem Umstieg von Windows auf Linux sind dank Steam recht positiv gewesen: Doch was passiert, wenn ich die heile Steam-(Play-)Welt verlasse und trotzdem Windows-Spiele unter Linux starten möchte? Meine anfängliche Euphorie weicht Ernüchterung.
Ein Praxistest von Eric Ferrari-Herrmann

  1. Project Mainline und Apex Google bringt überall Android-Updates, außer am Kernel
  2. Ubuntu Lenovo bietet Laptops mit vorinstalliertem Linux an
  3. Steam Play Tschüss Windows, hallo Linux - ein Gamer zieht um

    •  /