Sicherheitsexperten von F-Secure warnen vor Schwachstelle in Heim-Routern

Router-Schwachstelle ermöglicht Kontrolle über Internet-Verbindungen

2. September 2016, 16:08 Uhr | Von Dr. Jörg Schröper.

geschrieben von LANline/jos am 02.09.2016

Die Sicherheitsexperten von F-Secure haben eine kritische Sicherheitslücke in einigen Heim-Routern von Inteno entdeckt. Werden diese ausgenutzt, können Angreifer die vollständige Kontrolle über das Gerät und den Internet-Datenverkehr des Opfers gewinnen. Diese jüngst entdeckte Schwachstelle weise erneut auf die Herausforderungen in Sachen Sicherheit von Heim-Routern hin, so F-Secure.

 

f-secure_0
F-Secure bietet auf seiner Web-Seite einen kostenlosen Router-Check an.

"Durch die Änderung der Firmware kann der Angreifer auch sämtliche Regeln des Routers verändern", erklärte Janne Kauhanen, Cybersicherheitsexperte bei F-Secure. "Videoinhalte ansehen, die auf einem anderen Computer gespeichert sind, kann der Angreifer auch, außerdem gelingt auch das Aktualisieren eines anderen Geräts über den Router. Natürlich ist HTTPS-Datenverkehr verschlüsselt, sodass der Angreifer diesen nicht so leicht sehen kann. Aber er könnte immer noch den gesamten Verkehr auf bösartige Websites umleiten, die es ermöglichen, Malware auf dem Computer einzuschleusen."

Der betroffene Router erhält im Normalfall Firmware-Updates von einem Server, der mit dem Internet-Service-Provider (ISP) des Benutzers in Verbindung steht. Problematisch ist, dass die anfälligen Router nicht prüfen, ob die Aktualisierung gültig ist und von der richtigen Stelle kommt.

Ein Angreifer, der bereits Zugriff auf den Datenverkehr zwischen dem Heim-Router und dem Provider-Update-Server (zum Beispiel durch den Zugriff auf einen Wohnhaus-Netzwerkverteiler) erlangt hat, könnte seinen eigenen Update-Server einrichten und dann bösartige Firmware-Updates installieren.

Die Sicherheitsexperten sagen, dass dieser Fall nur die Spitze des Eisbergs sei, wenn es um Sicherheitsprobleme mit Routern geht. Während Verbraucher über die Notwendigkeit der Computersicherheit gut Bescheid wissen, sind sie sich oft nicht bewusst, dass ein Router ebenso anfällig ist.

"Es ist lächerlich, in welch unsicherem Zustand die Geräte verkauft werden", so Kauhanen. "Wir und andere Sicherheitsanbieter entdecken immer wieder Schwachstellen in diesen Geräten. Die Firmware, die in Routern und smarten Geräten steckt, wird von Herstellern und deren Kunden vernachlässigt. Außer von den Hackern, die diese Schwachstellen nutzen, um Internet-Traffic zu kapern, Informationen zu stehlen und Malware zu verbreiten."

Der Fehler, obwohl schwerwiegend, ist nicht sofort ausnutzbar. Ein Angreifer müsste bereits eine privilegierte Netzwerkposition zwischen dem Router und dem Eintrittspunkt des Internets erreicht haben. Zu den betroffenen Geräten zählen der Inteno EG500, FG101, DG201 und möglicherweise noch weitere.

Dr. Jörg Schröper ist Chefredakteur der LANline.

Lesen Sie mehr zum Thema


Jetzt kostenfreie Newsletter bestellen!

Weitere Artikel zu Nokia Siemens Networks

Weitere Artikel zu Hisense Germany

Weitere Artikel zu Siemens Enterprise Communications GmbH & Co. KG Leipzig

Weitere Artikel zu Emulex

Weitere Artikel zu Davidsmeyer & Paul GmbH Elektronik

Matchmaker+