1961440

WLAN-Router: Sicherheitslücken ohne Ende

11.07.2014 | 09:14 Uhr |

Seit letztem Jahr werden immer wieder neue Sicherheitslücken in (WLAN-)Routern bekannt. Ist auch ein von Ihnen genutzes Gerät betroffen? Wir verschaffen den Überblick...

Den Anfang machte Cisco im Januar 2013 mit seinen Routern der Marke Linksys: Ein Sicherheits-Unternehmen fand ein Leck, das es ermöglicht, ohne Passwort den Speicher des Geräts auszulesen und beliebige Kommandos mit Administrator-Rechten auszuführen. Und zwar nicht nur vom lokalen Netz aus, sondern auch aus dem Internet. Von AVM Fritzbox über D-Link bis hin zu Netgear: Viele Router haben Lücken

D-Link DIR-300: Ohne das passende Firmware-Update können Angreifer Linux-Befehle mit Administrator-Rechten ausführen.
Vergrößern D-Link DIR-300: Ohne das passende Firmware-Update können Angreifer Linux-Befehle mit Administrator-Rechten ausführen.
© D-Link

Weiter ging es im Frühjahr 2013 mit D-Link: Ein Sicherheits-Experte deckte Lücken in den Modellen DIR-300 und DIR-600 auf, die es zulassen, Linux-Befehle mit Administrator-Rechten auszuführen. Ein Angreifer hätte so zum Beispiel die Möglichkeit, den Datenverkehr umzulenken und mitzuschneiden. Nur wenige Tage veröffentlichte der gleiche Experte Infos zu Lücken in Routern von Edimax, Netgear, TP-Link, Linksys und Raidsonic.  Zum Teil ermöglichen die Schwachstellen es ebenfalls, beliebige Kommandos auszuführen, zum Teil lassen sich „nur“ Passwortdaten auslesen.

((security-video-1.png))

Im Sommer 2013 folgte Asus: Ein anderer Sicherheits-Experte fand heraus, dass man bei Asus-Routern der RT-Reihe über den Medienserver Aicloud vom Internet aus auf Systemdateien zugreifen kann, die unter anderem unverschlüsselte Zugangsdaten enthalten. Außerdem ist der Zugriff aufs lokale Netz möglich.

Dann Anfang 2014 der Paukenschlag für Benutzer der hierzulande stark verbreiteten Fritzbox von AVM. Erst hieß es, dass nur Boxen betroffen seien, bei denen der Benutzer den Fernzugriff aktiviert habe. Dies wurde bekannt, nachdem Angreifer sich über diesen Weg Zugriff auf mehrere AVM-Router verschafft, durch Umkonfiguration der integrierten Telefonanlage teure Premium-Nummern im Ausland angewählt und dadurch bei den Betroffenen hohe Telefonrechnungen verursacht hatten.

Später stellte sich heraus, dass die Box auch auf einem anderen Weg angreifbar ist, nämlich indem Angreifer Fritzbox-Nutzer zum Aufruf einer mit Schadcode präparierten Web-Seite verleiten. Dadurch wäre es möglich, die gesamte Konfiguration der Fritzbox auszulesen, samt darin gespeicherter Passwörter. Da AVM auch im Auftrag von Providern Routern unter anderen Namen fertigt, sind auch einige Geräte der Telekom und O2 betroffen.

Router-Betriebssystem: Firmware als Angriffsfläche für Hacker

Wenn in einem Router Sicherheitslücken gefunden werden, dann normalerweise in dessen Firmware. Die Firmware ist quasi das Betriebssystem des Geräts und beinhaltet unter anderem die Treiber für die verbauten Chips, die Benutzerschnittstelle in Form einer Web-Konfigurations-Oberfläche sowie Protokoll-Implementationen – von TCP/IP bis hin zu UPnP und Samba. Es handelt sich meistens um ein auf die notwendigsten Funktionen reduziertes Linux-System, das vom Hersteller um spezifische und modellabhängige Router-Funktionen ergänzt wurde.

Der Entdecker einer Sicherheitslücke in D-Link-Routern erklärt, wie sie sich ausnutzen lässt, um beliebige Kommandos auszuführen.
Vergrößern Der Entdecker einer Sicherheitslücke in D-Link-Routern erklärt, wie sie sich ausnutzen lässt, um beliebige Kommandos auszuführen.

Eine Sicherheitslücke kann sich sowohl im Linux-System selber, als auch in jedem anderen Software-Bestandteil befinden. Oder anders gesagt: Es gibt viele Stellen, an denen Angreifer oder Sicherheits-Experten, die nach Lücken suchen, ansetzen können. Daher ist es wichtig, regelmäßig zu überprüfen, ob es für den eigenen Router ein Firmware-Update gibt - und wenn ja, dieses umgehend zu installieren. Wie das funktioniert, erklären wir im Beitrag " WLAN-Router: Firmware-Update Schritt für Schritt" .

0 Kommentare zu diesem Artikel
1961440