Abo
  • Services:

Security: Lücken in Update-Servern gefährden Millionen Router

Def Con 22 Über mehrere Schwachstellen in den Auto Configuration Servern von Providern könnten Angreifer manipulierte Firmware an Millionen Router verteilen. Außerdem gibt es Fehler im dazugehörigen Kommunikationsprotokoll.

Artikel veröffentlicht am ,
Mehrere Schwachstellen in der automatischen Update-Funktion für Router könnten Millionen Geräte gefährden.
Mehrere Schwachstellen in der automatischen Update-Funktion für Router könnten Millionen Geräte gefährden. (Bild: Broadband Forum)

Die auf Auto Configuration Servern (ACS) von Providern installierte Software hat zahlreiche Schwachstellen. Darüber könnten sich Angreifer Zugriff auf die Server verschaffen und manipulierte Firmware hinterlassen, die dann auf Millionen Router verteilt werden könnte. Das für den Fernzugriff verwendete Protokoll TR-069 werde auch nur unzureichend abgesichert, sagte der Datenexperte Shahar Tal auf der Def Con 22.

Stellenmarkt
  1. Bosch Gruppe, Dresden
  2. Techem GmbH, Eschborn

Tal entdeckte bei seinen Forschungen einen ACS im Mittleren Osten, über dessen defekte Software er Zugriff auf 500.000 DSL-Modems bekommen hätte. Er untersuchte daraufhin die Open-Source-Software OpenACS und GenieACS, die von zahlreichen Providern verwendet wird. Beide hatten Schwachstellen, über die beliebiger Code auf einem Server ausgeführt werden könnte. Bei GenieACS konnte Tal den Code sogar mit Root-Rechten ausführen.

Zugriff auf Firmware-Verteiler

Bei der auf dem Server im Mittleren Osten installierten ACS-Software handelt es sich um ein proprietäres Programm. Dort entdeckte Tal eine SQL-Injection-Schwachstelle. Zusätzlich habe es noch eine Schwachstelle in der Authentifizierungsfunktion der Software gegeben. Über beide Fehler hätten Angreifer auch Zugriff auf kritische Ordner des ACS, in denen Firmware zur Verteilung an Router und DSL-Modems abgelegt wird.

Die ACS hat Tal über den Port 7545 aufgespürt, der für das Protokoll TR-069 bereitgestellt wird. Im TR-069-Protokoll sei zwar eine TLS-Verbindung spezifiziert, sie sei aber nicht zwingend, so Tal. Bei 81 Prozent der durch Tal untersuchten Server werde eine unverschlüsselte Verbindung verwendet. Außerdem entdeckte Tal, dass einige Router beliebige TLS-Zertifikate akzeptieren, so dass sie auch bei verschlüsselten Verbindung angreifbar wären.

Nicht immer abschaltbar

In den meisten frei verkäuflichen Routern ist TR-069 zwar vorhanden, aber in der Regel abgeschaltet. In den von Providern bereitgestellten Routern und DSL-Modems hingegen sind sie offen und können dort auch nicht ohne weiteres abgeschaltet werden. In Deutschland betreiben große Provider wie die Deutsche Telekom, Kabel Deutschland oder Unitymedia ACS.

Automatische Updates über TR-069 und von Auto Configuration Servern werden auch in Spielkonsolen oder Set-Top-Boxen verwendet. Es könnten also noch mehr Geräte angreifbar sein als die von Tal untersuchten Router und DSL-Modems.



Anzeige
Hardware-Angebote
  1. 23,99€
  2. 119,90€

wiesi200 22. Aug 2014

Hallo, Wir verwenden openemm für technische Newsletter. Das Basis Layout einzurichten ist...

Hasenhirn 16. Aug 2014

Wenn man sich aber die Verwendungszwecke von TR-069 ansieht, hätten die ISPs schon mehr...


Folgen Sie uns
       


Acer Spin 13 - Fazit

Das Spin 13 von Acer ist ein hochwertig verarbeitetes, gut ausgestattetes Chromebook. Nach dem Test fragen wir uns aber, ob wir wirklich mindestens 900 Euro für ein Notebook mit Chrome OS ausgeben wollen.

Acer Spin 13 - Fazit Video aufrufen
EU-Urheberrecht: Die verdorbene Reform
EU-Urheberrecht
Die verdorbene Reform

Mit dem Verhandlungsergebnis zur EU-Urheberrechtsrichtlinie ist eigentlich niemand zufrieden. Die Einführung von Leistungsschutzrecht und Uploadfiltern sollte daher komplett gestoppt werden.
Ein IMHO von Friedhelm Greis

  1. Uploadfilter Fast 5 Millionen Unterschriften gegen Urheberrechtsreform
  2. Uploadfilter EU-Kommission bezeichnet Reformkritiker als "Mob"
  3. Leistungsschutzrecht und Uploadfilter EU-Unterhändler einigen sich auf Urheberrechtsreform

Honor View 20 im Test: Schluss mit der Wiederverwertung
Honor View 20 im Test
Schluss mit der Wiederverwertung

Mit dem View 20 weicht Huawei mit seiner Tochterfirma Honor vom bisherigen Konzept ab, altgediente Komponenten einfach neu zu verpacken: Das Smartphone hat nicht nur erstmals eine Frontkamera im Display, sondern auch eine hervorragende neue Hauptkamera, wie unser Test zeigt.
Ein Test von Tobias Költzsch

  1. Huawei Honor View 20 mit 48-Megapixel-Kamera kostet ab 570 Euro
  2. Huawei Honor 10 Lite mit kleiner Notch kostet 250 Euro
  3. Huawei Honor View 20 hat die Frontkamera im Display

Emotionen erkennen: Ein Lächeln macht noch keinen Frohsinn
Emotionen erkennen
Ein Lächeln macht noch keinen Frohsinn

Wer lächelt, ist froh - zumindest in der Interpretation eines Computers. Die gängigen Systeme zur Emotionserkennung interpretieren den Gesichtsausdruck als internes Gefühl. Die interne Gefühlswelt ist jedoch sehr viel komplexer. Ein Projekt des DFKI entwickelt ein System, das Gefühle besser erkennen soll.
Ein Bericht von Werner Pluta

  1. Ökostrom Wie Norddeutschland die Energiewende vormacht
  2. Magnetfeld Wenn der Nordpol wandern geht
  3. Computational Periscopy Forscher sehen mit einfacher Digitalkamera um die Ecke

    •  /