Erneut zahlreiche Sicherheitslücken in WLAN-Routern aufgedeckt
Mitarbeiter des US-Unternehmens Independent Security Evaluators (ISE) haben auf der Sicherheitskonferenz Defcon 21 zahlreiche Sicherheitslücken in WLAN-Routern aufgedeckt. Sie beschreiben insgesamt 56 Anfälligkeiten, die Jake Holcomb und seine Kollegen in WLAN-Routern von Asus, Linksys, D-Link und Trendnet gefunden haben.
Laut Holcomb sind viele WLAN-Router “sehr anfällig für Angriffe” und “nicht geeignet, um ein Netzwerk oder den digitalen Besitz zu schützen.” Wie sich einige der Schwachstellen ausnutzen lassen, zeigte er am Wochenende anhand der Modelle Asus RT-AC66U, D-Link DIR 865L und Trendnet TEW-812DRU.
Es seien aber auch viele Geräte anderer Hersteller betroffen. Die Schwachstellen seien zudem schwer zu beheben. Deswegen gehe praktisch jede Person, die sich mit einem der fraglichen Router verbinde, ein Risiko ein. Sobald ein Hacker Zugang zu einem WLAN-Netz habe, könne er eine der 56 Schwachstellen benutzen, um den zugehörigen Router zu kompromittieren und den gesamten darüber laufenden Internetverkehr abzuhören.
Die Angriffe würden dadurch noch erleichtert, dass die Router auch zum Betrieb öffentlicher WLAN-Netze benutzt würden, sowie oft nur durch schwache oder mehrfach verwendete Passwörter gesichert werden sollen.
Als ein weiteres Problem sieht Holcomb, dass es für die Router keine automatischen Updates gibt oder Nutzer sich zumindest in ihre Router einloggen müssten, um die Aktualisierungen anzuwenden. Viele Anwender behandelten ihren WLAN-Router aber als ein Gerät, das nach der einmaligen Einrichtung unbeaufischtigt seinen Dienst versehe.
Einige der Router-Hersteller sind laut Holcombe zudem sehr zögerlich bei der Entwicklung von Updates. Er erwartet daher, dass viele der von ihm entdeckten Lücken in den kommenden Jahren ungepatcht bleiben. TP-Link habe zum Beispiel alle von ISE gemeldeten Lücken gestopft, D-Link hingegen habe nie geantwortet.
Das inzwischen zu Belkin gehörende Linksys habe sich sogar entschlossen, viele der Fehler nicht zu beheben. Bei dessen Routers EA-6500 könnten Hacker beispielsweise die Gerätesoftware des Routers durch eigenen Code ersetzen. Für den Angriff werde allerdings eine Menge Social Engineering benötigt, räumte Holcomb ein.
ISE hat laut Holcomb alle betroffenen Hersteller vorab informiert, um ihnen Gelegenheit zu geben, die Sicherheitslücken zu schließen. Einige der genannten Router wie Asus RT-AC66U, D-Link DIR 865L und Trendnet TEW-812DRU werden auch in Deutschland vertrieben.
Bereits im Februar hatte der deutsche Sicherheitsexperte Michael Messner in WLAN-Routern erhebliche Sicherheitslücken gefunden. Darauf aufbauende Angriffe waren relativ einfach durchzuführen. Die Sicherheitslücken entstanden durch mangelhafte Zugangsbeschränkungen und das Fehlen angemessener Validierung von Eingaben. Angreifer konnten unter anderem das Passwort ändern.
[mit Material von Stefan Beiersmann, ZDNet.de]
Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de