Schwachstelle im Heimrouter ermöglicht Hackern die Kontrolle über Internetverbindungen Schwachstelle im Heimrouter ermöglicht Hackern die Kontrolle über Internetverbindungen - Computerwelt

Computerwelt: Aktuelle IT-News Österreich


02.09.2016 Wolfgang Franz/pi

Schwachstelle im Heimrouter ermöglicht Hackern die Kontrolle über Internetverbindungen

Angreifer könnten vollständige Kontrolle über den Internetverkehr gewinnen – ein weiteres Beispiel der weit verbreiteten Probleme mit unzureichender Heimroutersicherheit, so die Sicherheitsexperten von F-Secure.

Janne Kauhanen, Cybersicherheitsexperte bei F-Secure.

Janne Kauhanen, Cybersicherheitsexperte bei F-Secure.

© F-Secure

Die Sicherheitsexperten von F-Secure haben eine kritische Sicherheitslücke in einigen Heimroutern von Inteno entdeckt. Werden diese ausgenutzt, können Angreifer die vollständige Kontrolle über das Gerät und den Internet-Datenverkehr des Opfers gewinnen. Diese jüngst entdeckte Schwachstelle weist erneut auf die Herausforderungen in Sachen Sicherheit von Heimroutern hin.

Die Sicherheitsanfälligkeit ermöglicht einem Angreifer, eigene Firmware auf dem Gerät zu installieren, das nach wie vor funktionieren würde, aber mit Hintertüren und anderen unerwünschten Eigenschaften. Ein Angreifer könnte unverschlüsselten Datenverkehr ausspionieren, nicht nur vom Gerät zum Internet, sondern auch von Gerät zu Gerät innerhalb des Hauses. Ebenso ließen sich die Browser-Sitzungen der Benutzer manipulieren, indem sie auf bösartige Websites umgeleitet werden.

"Durch die Änderung der Firmware kann der Angreifer auch sämtliche Regeln des Routers verändern", erklärte Janne Kauhanen, Cybersicherheitsexperte bei F-Secure. "Videoinhalte ansehen, die auf einem anderen Computer gespeichert sind? Kann der Angreifer auch. Aktualisieren eines anderen Geräts über den Router? Hoffentlich ist es nicht so anfällig wie dieses – oder die Angreifer werden auch darüber die Kontrolle gewinnen. Natürlich ist HTTPS-Datenverkehr verschlüsselt, so dass der Angreifer diesen nicht so leicht sehen kann. Aber er könnte immer noch Ihren gesamten Verkehr auf bösartige Websites umleiten, die es ermöglichen, Malware auf Ihrem Computer einzuschleusen."

Der betroffene Router erhält im Normalfall Firmware-Updates von einem Server, der mit dem Internet-Service-Provider (ISP) des Benutzers in Verbindung steht. Problematisch ist, dass die anfälligen Router nicht prüfen, ob die Aktualisierung gültig ist und von der richtigen Stelle kommt.

Ein Angreifer, der bereits Zugriff auf den Datenverkehr zwischen dem Heimrouter und dem Provider-Update-Server (zum Beispiel durch den Zugriff auf einen Wohnhaus-Netzwerkverteiler) erlangt hat, könnte seinen eigenen Update-Server einrichten und dann bösartige Firmware-Updates installieren.

Die Sicherheitsexperten sagen, dass dieser Fall nur die Spitze des Eisbergs ist, wenn es um Sicherheitsprobleme mit Routern geht. Während Verbraucher über die Notwendigkeit der Computersicherheit gut Bescheid wissen, sind sie sich oft nicht bewusst, dass ein Router genauso anfällig ist.

"Es ist lächerlich, in welch unsicherem Zustand die Geräte verkauft werden", so Kauhanen. "Wir und andere Sicherheitsanbieter entdecken immer wieder Schwachstellen in diesen Geräten. Die Firmware, die in Routern und smarten Geräten steckt, wird von Herstellern und deren Kunden vernachlässigt. Außer von den Hackern, die diese Schwachstellen nutzen, um Internet-Traffic zu kapern, Informationen zu stehlen und Malware zu verbreiten."

Der Fehler, obwohl schwerwiegend, ist nicht sofort ausnutzbar. Ein Angreifer müsste bereits eine privilegierte Netzwerkposition zwischen dem Router und dem Eintrittspunkt des Internets erreicht haben. Zu den betroffenen Geräten zählen der Inteno EG500, FG101, DG201 und möglicherweise noch weitere.

Laut Harry Sintonen, Sicherheitsberater bei F-Secure, der die Sicherheitslücke entdeckt hat, gibt es keine Möglichkeit für die Verbraucher zu verhindern, dass ihr Router kompromittiert wird; außer er wird ersetzt durch einen neuen Router ohne diese Schwachstelle – oder durch Installation von Firmware, die dieses Problem behebt, sobald sie verfügbar ist. Er weist aber darauf hin, dass ein neuer Router ebenso problematisch sein kann. "Da Schwachstellen bei Internetgeräten sehr häufig sind, könnte es gut sein, dass das neue Gerät ein noch schlechteres Sicherheitsniveau bietet", sagte er.

Sicherheitstipps
Verbraucher, die sich an die grundlegenden Sicherheitsempfehlungen halten, können jedoch größeren Schaden abwenden, auch wenn ihr Router bereits einem Angriff zum Opfer gefallen sein sollte:

  • Halten Sie Browser und andere Software mittels Updates auf dem neuesten Stand, um zu verhindern, dass Hacker Sicherheitslücken in älterer Software ausnutzen.
  • Nutzen Sie zuverlässige Internet-Sicherheits-Software, die ständig aktualisiert wird, um zu verhindern, dass Hacker Malware einschleusen.
  • Verwenden Sie ein VPN, um Internet-Datenverkehr zu verschlüsseln. Auch wenn der Router gehackt wurde, verhindert Verschlüsselung, dass ein Angreifer den Datenverkehr ausspionieren kann.

Inteno wurde bereits vor Veröffentlichung dieser Meldung über die Schwachstelle informiert.


Diesen Artikel

Bewertung:

Übermittlung Ihrer Stimme...
Noch nicht bewertet. Seien Sie der Erste, der diesen Artikel bewertet!
Klicken Sie auf den Bewertungsbalken, um diesen Artikel zu bewerten.
  Sponsored Links:

IT-News täglich per Newsletter

E-Mail:
Weitere CW-Newsletter

CW Premium Zugang

Whitepaper und Printausgabe lesen.  

kostenlos registrieren

Aktuelle Praxisreports

(c) FotoliaHunderte Berichte über IKT Projekte aus Österreich. Suchen Sie nach Unternehmen oder Lösungen.

Zum Thema

  • Fabasoft AG

    Fabasoft AG Vereine und Verbände, Öffentliche Verwaltung, Medizin und Gesundheitswesen, Luft- und Raumfahrttechnik, Freie Berufe, Finanzdienstleistungen, Qualitätssicherung,... mehr
  • ELO Digital Office AT GmbH

    ELO Digital Office AT GmbH Mobile Lösungen und Applikationen, Dokumentenmanagement und ECM, Übernahme von Softwareprojekten, Systemintegration und Systemmanagement, Programmierung, Individual-Softwareentwicklung, IKT-Consulting,... mehr
  • Snap Consulting - Systemnahe Anwendungsprogrammierung u Beratung GmbH

    Snap Consulting - Systemnahe Anwendungsprogrammierung u Beratung GmbH Wasser- und Energieversorgung, Öffentliche Verwaltung, Medizin und Gesundheitswesen, Maschinen- und Anlagenbau, Luft- und Raumfahrttechnik, Logistik, Konsumgüterindustrie,... mehr
  • selectyco Media Solutions GmbH

    selectyco Media Solutions GmbH B2C Dienste und Lösungen, B2B Dienste und Lösungen mehr

Hosted by:    Security Monitoring by: