211140

Sicherheitslücke in Open Source Router-Firmware

22.07.2009 | 16:05 Uhr |

Angreifer können Router, auf denen die quelloffene Firmware DD-WRT installiert ist, unter ihre Kontrolle bringen. Durch Designfehler im eingebauten Web-Server können sie Root-Rechte erlangen.

Etliche Router-Modelle verschiedener Hersteller, darunter Linksys, Allnet, D-Link und Netgear, können vom Benutzer mit einer alternativen Firmware ausgestattet werden. Diese ist unter dem Namen DD-WRT als Open Source erhältlich. Sie enthält jedoch eine gravierende Sicherheitslücke, die es einem Angreifer ermöglicht Root-Rechte auf einem anfälligen Gerät zu erlangen und so die volle Kontrolle über den Router zu übernehmen.

Ursache des Problems ist ein Designfehler beim enthaltenen Web-Server, der die Bedienoberfläche der Router steuert. Er läuft mit Root-Rechten und prüft bestimmte Metazeichen nicht, die in den Aufrufparametern einer URL enthalten sein können. Die Konfigurationsseiten eines Routers sind zwar nicht direkt aus dem Internet ansprechbar. Ein Angreifer kann jedoch eine Web-Seite so präparieren, dass ein Aufruf dieser Seite durch einen Benutzer, dessen Rechner an dem Router hängt, genügt um den Router zu manipulieren.

Beispiel-Code für die Ausnutzung der Sicherheitslücke ist bereits veröffentlicht worden. Ein präparierter HTML-Tag für ein Bild genügt bereits, um einen Befehl an den Router zu senden. Dieser führt den Befehl auch dann aus, wenn kein Benutzer angemeldet ist.

Weitere Informationen, eine Liste der von DD-WRT unterstützten Router sowie eine aktualisierte Version der Firmware (DD-WRT V24 preSP2), die das Problem beheben soll, gibt es im DD-WRT-Forum .

0 Kommentare zu diesem Artikel
211140