Abo
  • Services:
Anzeige
Mehrere Schwachstellen in der automatischen Update-Funktion für Router könnten Millionen Geräte gefährden.
Mehrere Schwachstellen in der automatischen Update-Funktion für Router könnten Millionen Geräte gefährden. (Bild: Broadband Forum)

Security: Lücken in Update-Servern gefährden Millionen Router

Def Con 22 Über mehrere Schwachstellen in den Auto Configuration Servern von Providern könnten Angreifer manipulierte Firmware an Millionen Router verteilen. Außerdem gibt es Fehler im dazugehörigen Kommunikationsprotokoll.

Anzeige

Die auf Auto Configuration Servern (ACS) von Providern installierte Software hat zahlreiche Schwachstellen. Darüber könnten sich Angreifer Zugriff auf die Server verschaffen und manipulierte Firmware hinterlassen, die dann auf Millionen Router verteilt werden könnte. Das für den Fernzugriff verwendete Protokoll TR-069 werde auch nur unzureichend abgesichert, sagte der Datenexperte Shahar Tal auf der Def Con 22.

Tal entdeckte bei seinen Forschungen einen ACS im Mittleren Osten, über dessen defekte Software er Zugriff auf 500.000 DSL-Modems bekommen hätte. Er untersuchte daraufhin die Open-Source-Software OpenACS und GenieACS, die von zahlreichen Providern verwendet wird. Beide hatten Schwachstellen, über die beliebiger Code auf einem Server ausgeführt werden könnte. Bei GenieACS konnte Tal den Code sogar mit Root-Rechten ausführen.

Zugriff auf Firmware-Verteiler

Bei der auf dem Server im Mittleren Osten installierten ACS-Software handelt es sich um ein proprietäres Programm. Dort entdeckte Tal eine SQL-Injection-Schwachstelle. Zusätzlich habe es noch eine Schwachstelle in der Authentifizierungsfunktion der Software gegeben. Über beide Fehler hätten Angreifer auch Zugriff auf kritische Ordner des ACS, in denen Firmware zur Verteilung an Router und DSL-Modems abgelegt wird.

Die ACS hat Tal über den Port 7545 aufgespürt, der für das Protokoll TR-069 bereitgestellt wird. Im TR-069-Protokoll sei zwar eine TLS-Verbindung spezifiziert, sie sei aber nicht zwingend, so Tal. Bei 81 Prozent der durch Tal untersuchten Server werde eine unverschlüsselte Verbindung verwendet. Außerdem entdeckte Tal, dass einige Router beliebige TLS-Zertifikate akzeptieren, so dass sie auch bei verschlüsselten Verbindung angreifbar wären.

Nicht immer abschaltbar

In den meisten frei verkäuflichen Routern ist TR-069 zwar vorhanden, aber in der Regel abgeschaltet. In den von Providern bereitgestellten Routern und DSL-Modems hingegen sind sie offen und können dort auch nicht ohne weiteres abgeschaltet werden. In Deutschland betreiben große Provider wie die Deutsche Telekom, Kabel Deutschland oder Unitymedia ACS.

Automatische Updates über TR-069 und von Auto Configuration Servern werden auch in Spielkonsolen oder Set-Top-Boxen verwendet. Es könnten also noch mehr Geräte angreifbar sein als die von Tal untersuchten Router und DSL-Modems.


eye home zur Startseite
wiesi200 22. Aug 2014

Hallo, Wir verwenden openemm für technische Newsletter. Das Basis Layout einzurichten ist...

Hasenhirn 16. Aug 2014

Wenn man sich aber die Verwendungszwecke von TR-069 ansieht, hätten die ISPs schon mehr...



Anzeige

Stellenmarkt
  1. Bibliotheksservice-Zentrum Baden-Württemberg (BSZ), Konstanz
  2. PTV Group, Karlsruhe
  3. Daimler AG, Sindelfingen
  4. Landratsamt Schweinfurt, Schweinfurt


Anzeige
Blu-ray-Angebote
  1. 24,99€ (Vorbesteller-Preisgarantie)
  2. (u. a. Arrow, Pretty Little Liars, The Big Bang Theory, The 100)

Folgen Sie uns
       


  1. Cray und Microsoft

    Supercomputer in der Azure-Cloud mieten

  2. Wiper Premium J XK

    Mähroboter mit Persönlichkeitsstörung

  3. Fall Creators Update

    Microsoft will neues Windows 10 schneller verteilen

  4. Canon

    Riesiger Bildschirm soll DSLR und Tablet vereinen

  5. Wibotic Powerpad

    Induktions-Drohnenlandeplatz erhöht die Reichweite

  6. Mercedes-Benz Energy

    Elektroauto-Akkus werden zum riesigen Stromnetzspeicher

  7. Unternehmen

    1&1 Versatel bietet Gigabit für Frankfurt

  8. Microsoft

    Xbox One emuliert 13 Xbox-Klassiker

  9. DMT Bonding

    Telekom probiert 1 GBit/s ohne Glasfaser aus

  10. Telekom-Software

    Cisco kauft Broadsoft für knapp 2 Milliarden US-Dollar



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Flettner-Rotoren: Wie Schiffe mit Stahlsegeln Treibstoff sparen
Flettner-Rotoren
Wie Schiffe mit Stahlsegeln Treibstoff sparen
  1. Hyperflight China plant superschnellen Vactrain
  2. Sea Bubbles Tragflächen-Elektroboote kommen nach Paris
  3. Honolulu Strafe für Handynutzung auf der Straße

Gran Turismo Sport im Test: Puristischer Fahrspaß - fast nur für Onlineraser
Gran Turismo Sport im Test
Puristischer Fahrspaß - fast nur für Onlineraser

Passwortmanager im Vergleich: Das letzte Passwort, das du dir jemals merken musst
Passwortmanager im Vergleich
Das letzte Passwort, das du dir jemals merken musst
  1. Mirai-Nachfolger Experten warnen vor "Cyber-Hurrican" durch neues Botnetz
  2. Cyno Sure Prime Passwortcracker nehmen Troy Hunts Hashes auseinander
  3. Passwortmanager Lastpass ab sofort doppelt so teuer

  1. Re: Eine Neuerung die bei Canon keiner benötigt...

    chewbacca0815 | 09:19

  2. Re: Sucher vs. Display

    foobarJim | 09:18

  3. Das geheimnisvolle Bild

    M.P. | 09:18

  4. Re: Apple wird immer peinlicher

    Lapje | 09:18

  5. Re: Problem = Nutzer

    nille02 | 09:15


  1. 09:15

  2. 09:00

  3. 08:23

  4. 07:34

  5. 07:22

  6. 07:11

  7. 18:46

  8. 17:54


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel