Abo
  • Services:
Anzeige
Mehrere Schwachstellen in der automatischen Update-Funktion für Router könnten Millionen Geräte gefährden.
Mehrere Schwachstellen in der automatischen Update-Funktion für Router könnten Millionen Geräte gefährden. (Bild: Broadband Forum)

Security: Lücken in Update-Servern gefährden Millionen Router

Mehrere Schwachstellen in der automatischen Update-Funktion für Router könnten Millionen Geräte gefährden.
Mehrere Schwachstellen in der automatischen Update-Funktion für Router könnten Millionen Geräte gefährden. (Bild: Broadband Forum)

Def Con 22 Über mehrere Schwachstellen in den Auto Configuration Servern von Providern könnten Angreifer manipulierte Firmware an Millionen Router verteilen. Außerdem gibt es Fehler im dazugehörigen Kommunikationsprotokoll.

Die auf Auto Configuration Servern (ACS) von Providern installierte Software hat zahlreiche Schwachstellen. Darüber könnten sich Angreifer Zugriff auf die Server verschaffen und manipulierte Firmware hinterlassen, die dann auf Millionen Router verteilt werden könnte. Das für den Fernzugriff verwendete Protokoll TR-069 werde auch nur unzureichend abgesichert, sagte der Datenexperte Shahar Tal auf der Def Con 22.

Anzeige

Tal entdeckte bei seinen Forschungen einen ACS im Mittleren Osten, über dessen defekte Software er Zugriff auf 500.000 DSL-Modems bekommen hätte. Er untersuchte daraufhin die Open-Source-Software OpenACS und GenieACS, die von zahlreichen Providern verwendet wird. Beide hatten Schwachstellen, über die beliebiger Code auf einem Server ausgeführt werden könnte. Bei GenieACS konnte Tal den Code sogar mit Root-Rechten ausführen.

Zugriff auf Firmware-Verteiler

Bei der auf dem Server im Mittleren Osten installierten ACS-Software handelt es sich um ein proprietäres Programm. Dort entdeckte Tal eine SQL-Injection-Schwachstelle. Zusätzlich habe es noch eine Schwachstelle in der Authentifizierungsfunktion der Software gegeben. Über beide Fehler hätten Angreifer auch Zugriff auf kritische Ordner des ACS, in denen Firmware zur Verteilung an Router und DSL-Modems abgelegt wird.

Die ACS hat Tal über den Port 7545 aufgespürt, der für das Protokoll TR-069 bereitgestellt wird. Im TR-069-Protokoll sei zwar eine TLS-Verbindung spezifiziert, sie sei aber nicht zwingend, so Tal. Bei 81 Prozent der durch Tal untersuchten Server werde eine unverschlüsselte Verbindung verwendet. Außerdem entdeckte Tal, dass einige Router beliebige TLS-Zertifikate akzeptieren, so dass sie auch bei verschlüsselten Verbindung angreifbar wären.

Nicht immer abschaltbar

In den meisten frei verkäuflichen Routern ist TR-069 zwar vorhanden, aber in der Regel abgeschaltet. In den von Providern bereitgestellten Routern und DSL-Modems hingegen sind sie offen und können dort auch nicht ohne weiteres abgeschaltet werden. In Deutschland betreiben große Provider wie die Deutsche Telekom, Kabel Deutschland oder Unitymedia ACS.

Automatische Updates über TR-069 und von Auto Configuration Servern werden auch in Spielkonsolen oder Set-Top-Boxen verwendet. Es könnten also noch mehr Geräte angreifbar sein als die von Tal untersuchten Router und DSL-Modems.


eye home zur Startseite
wiesi200 22. Aug 2014

Hallo, Wir verwenden openemm für technische Newsletter. Das Basis Layout einzurichten ist...

Hasenhirn 16. Aug 2014

Wenn man sich aber die Verwendungszwecke von TR-069 ansieht, hätten die ISPs schon mehr...



Anzeige

Stellenmarkt
  1. Robert Bosch GmbH, Leonberg
  2. Zweckverband Kommunales Rechenzentrum Niederrhein (KRZN), Kamp-Lintfort
  3. Arnold & Richter Cine Technik GmbH & Co. Betriebs KG, München
  4. Senatskanzlei Hamburg, Hamburg


Anzeige
Blu-ray-Angebote
  1. (u. a. Hobbit Trilogie Blu-ray 43,89€ und Batman Dark Knight Trilogy Blu-ray 17,99€)
  2. 12,99€
  3. (u. a. Game of Thrones, Big Bang Theory, The Vampire Diaries, Supernatural)

Folgen Sie uns
       


  1. Apple

    Ladestation Airpower soll im März 2018 auf den Markt kommen

  2. Radeon Software Adrenalin 18.2.3

    AMD-Treiber macht Sea of Thieves schneller

  3. Lifebook U938

    Das fast perfekte Business-Ultrabook bekommt vier Kerne

  4. Wochenrückblick

    Früher war nicht alles besser

  5. Raumfahrt

    Falsch abgebogen wegen Eingabefehler

  6. Cloud

    AWS bringt den Appstore für Serverless-Software

  7. Free-to-Play-Strategie

    Total War Arena beginnt den Betabetrieb

  8. Funkchip

    US-Grenzbeamte können Pass-Signaturen nicht prüfen

  9. Telekom-Chef

    "Sorry! Da ist mir der Gaul durchgegangen"

  10. WD20SPZX

    Auch Western Digital bringt flache 2-TByte-HDD



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Freier Media-Player: VLC 3.0 eint alle Plattformen
Freier Media-Player
VLC 3.0 eint alle Plattformen

Fujitsu Lifebook U727 im Test: Kleines, blinkendes Anschlusswunder
Fujitsu Lifebook U727 im Test
Kleines, blinkendes Anschlusswunder
  1. Palmsecure Windows Hello wird bald Fujitsus Venenscanner unterstützen
  2. HP und Fujitsu Mechanischer Docking-Port bleibt bis 2019
  3. Stylistic Q738 Fujitsus 789-Gramm-Tablet kommt mit vielen Anschlüssen

Razer Kiyo und Seiren X im Test: Nicht professionell, aber schnell im Einsatz
Razer Kiyo und Seiren X im Test
Nicht professionell, aber schnell im Einsatz
  1. Stereolautsprecher Razer Nommo "Sind das Haartrockner?"
  2. Nextbit Cloud-Speicher für Robin-Smartphone wird abgeschaltet
  3. Razer Akku- und kabellose Spielemaus Mamba Hyperflux vorgestellt

  1. Re: An alle Schreihälse die meinen gucken reicht

    JackIsBlack | 17:16

  2. Re: Das sagt eine Schlange auch

    Der Held vom... | 17:15

  3. Re: Und in Deutschland haben wir die Telekom

    bombinho | 17:13

  4. Re: Habe noch nie verstanden...

    Tommy_Hewitt | 17:12

  5. Re: Ätzend

    thinksimple | 16:55


  1. 11:53

  2. 11:26

  3. 11:14

  4. 09:02

  5. 17:17

  6. 16:50

  7. 16:05

  8. 15:45


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel