Neue und alte Router-Lücken bei Netgear, Tenda und DrayTek
Sicherheitsexperten haben eine Hintertür in Routern der WNDR-Reihe von Netgear gefunden, die ohne Passwort-Abfrage vollen Zugrif auf das Gerät erlaubt. Bei Modellen der Firmen Tenda und DrayTek kann man Schadcode ausführen, ohne sich einloggen zu müssen.
- Fabian A. Scherschel
Sicherheitsforscher Zach Cutlip hat eine Hintertür im Webinterface des Netgear Routers WNDR3700v4 entdeckt. Besucht man eine spezielle Webseite auf dem Gerät, erlaubt der Router dem Nutzer von da an, ohne Eingabe von Benutzername und Passwort auf alle Funktionen des Routers zuzugreifen. Diese Zugriffsrechte überstehen sogar einen Neustart des Routers. Ist Fern-Administration über das Internet aktiviert, kann der Router problemlos aus dem Internet gekapert werden.
Es stellt sich heraus, dass die von Cutlip gefundene Sicherheitslücke eine Variante der Hintertür ist, die im April in Netgears Modell WNDR4700 gefunden wurde. Surft man auf einem betroffenen Router die Webseite BRS_02_genieHelp.html im Hauptverzeichnis des Webservers an, kann man von da an ohne Authentifizierung auf die Administrator-Einstellung des Routers zugreifen. Cutlip glaubt, dass außer den Modellen WNDR3700v4 und WNDR4700 auch die 3800er Serie betroffen sein könnte. In einem kurzen Test konnte heise Security die Lücke in der Version 2 des WNDR3700 nicht bestätigen. Auch Netgears Modell WND24500 scheint nicht betroffen.
Außerdem hat die Hackergruppe /dev/ttyS0 nach dem Fund einer Hintertür in mehreren D-Link Routern letzte Woche jetzt auch Lücken in Routern der Firma Tenda veröffentlicht. Bei den betroffenen Geräten kann ein Angreifer durch das Senden eines präparierten UDP-Paketes beliebigen Schadcode ausführen. Die Hintertür kann allerdings nur über einen verkabelten Anschluss des Routers ausgenutzt werden, da der eingebaute Webserver die speziellen UDP-Pakete ignoriert, falls diese über das WLAN-Interface ankommen.
ADSL-Router der Firma DrayTek können gerade über das WLAN angegriffen werden. Beim Modell DrayTek Vigor 2700 kann ein Angreifer den Router dazu bringen, Schadcode von einem Server zu laden und auszuführen, indem er die SSID eines in der Nähe befindlichen Access Points gezielt umbenennt. Enthält die SSID JavaScript-Code, führt der Router diesen aus.
Im Gegensatz zu Netgears und DrayTeks Modellen, scheinen Tenda-Router auf dem deutschen Mark nicht verkauft worden zu sein. Der Einfluss dieser Sicherheitslücke auf deutsche Kunden sollte sich deshalb in Grenzen halten. (fab)
