Verschlüsselung & Datensicherheit

Sicherheitslücken in Provider-Routern aufgetaucht

Es sind Lücken in Routern des Herstellers ADB entdeckt worden mittels derer sich Angreifer Root-Rechte verschaffen können. Damit entsteht auch für die Provider selbst ein Problem.

Drei Schwachstellen festgestellt

In den Routern des Netzwerkausrüsters ADB klaffen offenbar drei Schwachstellen, durch die man die volle Kontrolle über die Geräte übernehmen kann, wie heise.de kürzlich dazu berichtete. Bei den Geräten handelt es sich vor allem um Provider-Router. Diese werden von den Internetanbietern Kunden während der Vertragsdauer überlassen. Probleme haben nun die Provider.

Wie es heißt führen alle drei Schwachstellen dazu, dass ein Nutzer mit Router-Zugriff mehr Befugnisse erlangt, als ihm eigentlich zustehen. Das wird dann problematisch, wenn sich der Provider darauf verlässt, dass der Nutzer nur eingeschränkt auf den Mietrouter zugreifen kann.

Root-Rechte können erlangt werden

Laut den Experten von SEC Consult ist es ein Fehler im Samba-Daemon, der es ermöglicht, mit einem manipulierten USB-Stick Root-Rechte auf den Geräten verschaffen und beliebige Befehle auf dem Unix-Betriebssystem des Routers ausführen. Ferner ist ein Zugriff auf geschützte Bereiche möglich, in denen etwa Konfigurationsdaten gespeichert sein können, auf der Kunde keinen Zugriff haben soll.

Internes Provider-Netz angreifbar

  1. Nach Angaben von SEC Consult kann ein Angreifer durch diese Schwachstelle potenziell das interne Netz des Providers attackieren.
  2. Durch eine weitere von SEC Consult aufgedeckte Schwachstelle kann man auf banal einfache Weise auf geschützte Bereiche des Webinterface zugreifen. Hierzu muss man lediglich einen zusätzlichen Slash in die URL einfügen. Aus der gesperrten Adresse
    http://$IP/ui/dboard/settings/management/telnetserver wird http://$IP/ui/dboard/settings/management//telnetserver und der Zugriff ist erlaubt.
  3. Durch die Dritte Lücke kann sich ein Nutzer höhere Rechte verschaffen, indem er sich über das Webinterface einer privilegierten Unix-Nutzergruppe anschließt.

Verbreitung durch Provider

ADB-Router werden von diversen europäischen Providern verschickt, unter anderem vom österreichischem Telekommunikationskonzern A1 als A1 WLAN Box und von der Schweizer Swisscom. In Deutschland sind die Geräte anscheinend kaum verbreitet. SEC Consult erklärt in seinen Advisories, den Hersteller bereits vor zwei Jahren über die Sicherheitsprobleme aufgeklärt zu haben. Im Rahmen einer koordinierten Veröffentlichung bekam der Hersteller Zeit, die Firmware seiner Geräte abzusichern und auszuliefern. Ab den folgenden Versionen ist die Firmware nicht mehr anfällig:

Modell: ADB P.RG AV4202N, Firmware: E_3.3.2
Modell: ADB DV2210, Firmware: E_5.3.2
Modell: ADB VV5522, Firmware: E_8.3.2
Modell: ADB VV2220, Firmware: E_9.3.2
Modell: Centro Business 1, Firmware: 7.12.10
Modell: Centro Business 2, Firmware: 8.06.08

In aller Regel ist man bei Mietroutern darauf angewiesen, dass der Provider die Firmware-Updates verteilt. Wer einen betroffenen ADB-Router betreibt, auf dem noch eine verwundbare Firmware läuft, sollte sicherstellen, dass das Web-Interface des Routers nicht über das Internet erreichbar ist und dass nur vertrauenswürdige Nutzer mit starken Passwörtern darauf zugreifen dürfen, rät heise.de.

Zurück

Diesen Beitrag teilen
Weitere Meldungen zum Thema
oben