Sicher & Anonym, Verschlüsselung & Datensicherheit

Sicherheitsprobleme bei Unitymedia

Eine schwere Sicherheitslücke macht mehrere Millionen Router in Deutschland anfällig für Hacker-Angriffe – Betroffen ist die Connect Box, von denen rund 2,2 Millionen Stück im Umlauf sind

Ein Sicherheitsexperte mit dem Pseudonym xitan erklärt in seinem Blog, dass die Schwachstelle im Web-Interface des Routers klaffe. Über dieses Web-Interface kann ein Ping und ein Traceroute durchgeführt werden, durch die man überprüfen kann, ob die Internetverbindung intakt ist. Dazu führt der Router die gleichnamigen Shell-Befehle auf seinem Linux-System aus. Laut dem Sicherheitsexperten werden die Nutzereingaben jedoch nicht ausreichend gefiltert und das eröffne die Möglichkeit, weitere Befehle über die Funktion einzuschleusen.

Passwortsicherheiten leicht umgangen

Angreifer können große Schäden über den Router anrichten.
Angreifer können große Schäden über den Router anrichten.

Bei der Ping-Funktion nimmt der Router die zu pingende IP-Adresse als Nutzereingabe und hängt diese an das Ping-Kommando an, ehe es ausgeführt wird. Indem ein Angreifer einfach nur ein Semikolon an die IP anhängt, kann er beliebige weitere Befehle folgen lassen, die der Router anschließend mit Systemrechten ausführt. Laut dem Sicherheitsblogger xitan gebe es zwar einen Filter, der derartige Eingaben eigentlich vermeiden soll, diese Filterfunktion werde jedoch im Browser des Nutzers ausgeführt und nicht vom Router. Das bedeutet, dass sobald ein Angreifer mit der direkten Schnittstelle des Routers kommuniziert, könnte er wohl diesen Filter leicht umgehen. Xitan erklärt weiter, dass dies zu einem fatalen Fehler wird, da das Web-Interface zwar mit einer Passwortabfrage geschützt ist, die Schnittstelle, über die die Ping- und Traceroute-Funktionen ausgeführt werden, jedoch nicht. So könne ein Angreifer im gleichen lokalen Netz auch ohne Kenntnis des Admin-Passworts beliebige Systembefehle ausführen und das Embedded Linux des Routers manipulieren. Das könne dazu führen, dass der Angreifer den Internetverkehr ausspähen oder den Router zum Teil eines Botnets machen kann. Beides sei in der Vergangenheit bereits in anderen Fällen verwundbarer Router geschehen.

Attacke über das Internet

Xitan berichtet ausßerdem, dass er mehrere tausend Router-Modelle über die Gerätesuchmaschine Shodan aufspüren konnte und offenbar seien die Geräte auch über das Internet attackierbar, wenn die Fernwartungsfunktion aktiv ist.

Am Mittwochnachmittag hat Unitymedia diese Sicherheitslücke bestätigt. Durch ein Firmware-Update aber könne sie wieder geschlossen werden. Ein Unitmedia-Sprecher äußerste sich gegenüber heise Security: „Die Firmware wurde bereits auf 95 Prozent aller Connect Boxen installiert.“ Die übrigen Router sollen das wichtige Update alsbald erhalten; die Installation des Firmware-Updates erfolge automatisch.

Zurück

Diesen Beitrag teilen
Weitere Meldungen zum Thema
oben