Unsichere Router: Gefahr für Kunden und Provider

Sie zählen zur Standardausstattung der meisten Wohn- und Geschäftshäuser – Router. Ohne sie müssten wir auf die ständige Verfügbarkeit des Internets in vielen Fällen verzichten. Zahlreich im Einsatz sind Miet-Router der Netzanbieter, die im Rahmen des Vertrags kostenlos zur Verfügung gestellt werden. Dass es sich dabei meist nicht um die neuesten und hochwertigsten Modelle handelt, dürfte den Nutzern durchaus klar sein, aber warum zusätzlich Geld ausgeben, solange alles funktioniert?

Erst wenn das nicht mehr der Fall ist, geraten die kleinen Geräte in den Fokus, so geschehen im November 2016, als hunderttausende Router der Telekom nach einer Hackerattacke ihren Dienst verweigerten. Plötzlich wurde klar, dass Router für Kriminelle ein lohnendes Angriffsziel darstellen können – und dass man auf Sicherheit und regelmäßige Updates achten sollte.

Jetzt wurde wieder ein Fall von unsicheren Routern bekannt: Sicherheitsforscher von SEC Consult haben die Sicherheitslücken entdeckt. Die Herstellerfirma der betroffenen Router, ADB, hat die Lücken in neueren Geräten behoben und Updates für ältere bereitgestellt. Hier sind die Nutzer allerdings darauf angewiesen, dass die Provider diese auch ausliefern.

Doch was ist eigentlich das Problem bei den Routern? Die Sicherheitsforscher haben herausgefunden, dass drei Sicherheitslücken existieren, über die deutlich mehr Rechte erlangt werden können, als eigentlich möglich sein sollte. Ein Bug im Samba-Daemon ermöglicht, über einen entsprechend manipulierten USB-Stick Root-Rechte zu erlangen. Damit erhält man die komplette Kontrolle und kann im Unix-Betriebssystem jeden beliebigen Befehl ausführen. Außerdem kann man sich Zugriff auf geschützte Bereiche wie die Konfigurationsdaten des Routers verschaffen und so unter Umständen bis in das interne Netz des Providers vordringen.

Eine weitere Schwachstelle ist besonders einfach zu nutzen: Man muss in der URL lediglich einen zweiten Slash einfügen und schon ist die gesperrte Seite mit dem einfachen „/“ entsperrt. Der Angreifer hat dann einen deutlich erweiterten Zugriff auf das Webinterface. Das führt auch zur dritten Sicherheitslücke. Schließt sich der Angreifer über das Webinterface einer privilegierten Unix-Nutzergruppe an, lassen sich die Nutzungsrechte nochmal deutlich erweitern.

Die gute Nachricht ist, dass der Hersteller im Rahmen einer koordinierten Veröffentlichung der Schwachstellen bereits Patches zur Verfügung gestellt hat. Hierzulande sind außerdem vergleichsweise wenige ADB-Router im Umlauf. Anders sieht es in Österreich aus. Dort sind sie beispielsweise unter dem Namen A1 WLAN Box des Telekommunikationsunternehmens A1 in Gebrauch. Wer eines der Geräte im Einsatz hat, sollte besonders darauf achten, dass das Webinterface durch starke Kennwörter geschützt und der Router mit Updates versorgt ist.

Über die 8com GmbH & Co. KG

Mit ihrem Cyber Security Center schützt die 8com die digitalen Infrastrukturen ihrer Kunden effektiv vor Cyber-Angriffen. Es beinhaltet nicht nur ein Security Information and Event Management (SIEM), ein Vulnerability Management sowie professionelle Penetrationstests, sondern auch den Aufbau und die Integration eines Information Security Management Systems (ISMS) inklusive Zertifizierung nach gängigen Standards. Awareness-Maßnahmen, Security Trainings und ein Incident Response Management gehören ebenfalls zum Angebot.

Die 8com GmbH & Co. KG zählt zu den führenden Anbietern von Awareness-Leistungen und Informationssicherheit in Europa. Seit 14 Jahren ist es das Ziel der 8com, ihren Kunden die bestmögliche Leistung zu bieten und gemeinsam ein ökonomisch sinnvolles, aber trotzdem möglichst hohes Informationssicherheitsniveau zu erzielen. Durch die einzigartige Kombination aus technischem Know-how und direkten Einblicken in die Arbeitsweisen von Cyber-Kriminellen können die Experten der 8com bei ihrer Arbeit auf fundierte Erfahrungswerte zurückgreifen.

Firmenkontakt und Herausgeber der Meldung:

8com GmbH & Co. KG
Europastraße 32
67433 Neustadt an der Weinstraße
Telefon: +49 (6321) 48446-0
Telefax: +49 (6321) 48446-29
http://www.8com.de

Ansprechpartner:
Felicitas Kraus
Pressereferentin
Telefon: +49 (30) 30308089-14
E-Mail: kraus@quadriga-communication.de
Eva-Maria Nachtigall
Projekt – SpardaSurfSafe
Telefon: +49 (6321) 48446-0
E-Mail: redaktion@8com.de
Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet.

counterpixel