Abo
  • Services:
Anzeige
Mehrere Schwachstellen in der automatischen Update-Funktion für Router könnten Millionen Geräte gefährden.
Mehrere Schwachstellen in der automatischen Update-Funktion für Router könnten Millionen Geräte gefährden. (Bild: Broadband Forum)

Security: Lücken in Update-Servern gefährden Millionen Router

Def Con 22 Über mehrere Schwachstellen in den Auto Configuration Servern von Providern könnten Angreifer manipulierte Firmware an Millionen Router verteilen. Außerdem gibt es Fehler im dazugehörigen Kommunikationsprotokoll.

Anzeige

Die auf Auto Configuration Servern (ACS) von Providern installierte Software hat zahlreiche Schwachstellen. Darüber könnten sich Angreifer Zugriff auf die Server verschaffen und manipulierte Firmware hinterlassen, die dann auf Millionen Router verteilt werden könnte. Das für den Fernzugriff verwendete Protokoll TR-069 werde auch nur unzureichend abgesichert, sagte der Datenexperte Shahar Tal auf der Def Con 22.

Tal entdeckte bei seinen Forschungen einen ACS im Mittleren Osten, über dessen defekte Software er Zugriff auf 500.000 DSL-Modems bekommen hätte. Er untersuchte daraufhin die Open-Source-Software OpenACS und GenieACS, die von zahlreichen Providern verwendet wird. Beide hatten Schwachstellen, über die beliebiger Code auf einem Server ausgeführt werden könnte. Bei GenieACS konnte Tal den Code sogar mit Root-Rechten ausführen.

Zugriff auf Firmware-Verteiler

Bei der auf dem Server im Mittleren Osten installierten ACS-Software handelt es sich um ein proprietäres Programm. Dort entdeckte Tal eine SQL-Injection-Schwachstelle. Zusätzlich habe es noch eine Schwachstelle in der Authentifizierungsfunktion der Software gegeben. Über beide Fehler hätten Angreifer auch Zugriff auf kritische Ordner des ACS, in denen Firmware zur Verteilung an Router und DSL-Modems abgelegt wird.

Die ACS hat Tal über den Port 7545 aufgespürt, der für das Protokoll TR-069 bereitgestellt wird. Im TR-069-Protokoll sei zwar eine TLS-Verbindung spezifiziert, sie sei aber nicht zwingend, so Tal. Bei 81 Prozent der durch Tal untersuchten Server werde eine unverschlüsselte Verbindung verwendet. Außerdem entdeckte Tal, dass einige Router beliebige TLS-Zertifikate akzeptieren, so dass sie auch bei verschlüsselten Verbindung angreifbar wären.

Nicht immer abschaltbar

In den meisten frei verkäuflichen Routern ist TR-069 zwar vorhanden, aber in der Regel abgeschaltet. In den von Providern bereitgestellten Routern und DSL-Modems hingegen sind sie offen und können dort auch nicht ohne weiteres abgeschaltet werden. In Deutschland betreiben große Provider wie die Deutsche Telekom, Kabel Deutschland oder Unitymedia ACS.

Automatische Updates über TR-069 und von Auto Configuration Servern werden auch in Spielkonsolen oder Set-Top-Boxen verwendet. Es könnten also noch mehr Geräte angreifbar sein als die von Tal untersuchten Router und DSL-Modems.


eye home zur Startseite
wiesi200 22. Aug 2014

Hallo, Wir verwenden openemm für technische Newsletter. Das Basis Layout einzurichten ist...

Hasenhirn 16. Aug 2014

Wenn man sich aber die Verwendungszwecke von TR-069 ansieht, hätten die ISPs schon mehr...



Anzeige

Stellenmarkt
  1. IFS Deutschland GmbH & Co. KG, Erlangen
  2. T-Systems International GmbH, München
  3. MediaMarktSaturn IT Solutions, München
  4. BG-Phoenics GmbH, München


Anzeige
Hardware-Angebote
  1. 274,90€ + 3,99€ Versand
  2. 77,00€

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Globale SAP-Anwendungsunterstützung durch Outsourcing


  1. Super Mario Run

    Nintendo bleibt trotz Enttäuschung beim Bezahlmodell

  2. Samsung

    Galaxy Note 7 wird per Update endgültig lahmgelegt

  3. The Ringed City

    From Software zeigt Abschluss von Dark Souls 3 im Trailer

  4. Dieter Lauinger

    Minister fordert Gesetz gegen Hasskommentare noch vor Wahl

  5. Die Woche im Video

    Cebit wird heiß, Android wird neu, Aliens werden gesprächig

  6. Mobilfunkausrüster

    Welche Frequenzen für 5G in Deutschland diskutiert werden

  7. XMPP

    Bundesnetzagentur will hundert Jabber-Clients regulieren

  8. Synlight

    Wie der Wasserstoff aus dem Sonnenlicht kommen soll

  9. Pietsmiet

    "Alle Twitch-Kanäle sind kostenpflichtiger Rundfunk"

  10. Apache-Lizenz 2.0

    OpenSSL plant Lizenzwechsel an der Community vorbei



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Videostreaming im Zug: Maxdome umwirbt Bahnfahrer bei Tempo 230
Videostreaming im Zug
Maxdome umwirbt Bahnfahrer bei Tempo 230
  1. USA Google will Kabelfernsehen über Youtube streamen
  2. Verband DVD-Verleih in Deutschland geht wegen Netflix zurück
  3. Nintendo Vorerst keine Videostreaming-Apps auf Switch

Buch - Apple intern: "Die behandeln uns wie Sklaven"
Buch - Apple intern
"Die behandeln uns wie Sklaven"
  1. Übernahme Apple kauft iOS-Automatisierungs-Tool Workflow
  2. Instandsetzung Apple macht iPhone-Reparaturen teurer
  3. Earbuds mit Sensor Apple beantragt Patent auf biometrische Kopfhörer

Lithium-Akkus: Durchbruch verzweifelt gesucht
Lithium-Akkus
Durchbruch verzweifelt gesucht
  1. Super MCharge Smartphone-Akku in 20 Minuten voll geladen
  2. Brandgefahr HP ruft über 100.000 Notebook-Akkus zurück
  3. Brandgefahr Akku mit eingebautem Feuerlöscher

  1. Re: Philosophisch falsch :)

    MKar | 05:09

  2. Re: Titel?

    __destruct() | 04:40

  3. Re: Ich finde das ausnahmsweise gut

    picaschaf | 04:29

  4. 10 Minuten E-Mail über VPN :)

    Techn | 04:26

  5. Re: Inbesondere Verweis auf Teil 7 TKG interessant...

    justjanne | 03:11


  1. 15:20

  2. 14:13

  3. 12:52

  4. 12:39

  5. 09:03

  6. 17:45

  7. 17:32

  8. 17:11


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel