Automatische Analyse: Potenzielle Schwachstellen in populären WLAN-Routern
Mit automatischen Analysen haben Forscher Firmwares weitverbreiteter Router-Modelle untersucht. Updates dichten dabei gefundene mögliche Sicherheitslücken ab.
(Bild: ZinaidaSopina/Shutterstock.com)
Die Firma IoT Inspector hat zusammen mit Chip die Firmware von neun populären WLAN-Routern auf enthaltene Software-Stände und damit verbundenen potenziellen Sicherheitslücken untersucht – und dabei 226 mögliche Schwachstellen ausgemacht. Die Hersteller der populären Routermodelle bessern sie teilweise mit aktualisierter Firmware aus.
Updates für betroffene Geräte
Folgende Geräte wurden untersucht: Asus ROG Rapture GT-AX11000, AVM Fritzbox 7530 AX sowie 7590 AX, D-Link DIR-X5460, Edimax BR-6473AX, Linksys Velop MR9600, Netgear Nighthawk AX12, Synology RT-2600ac und TP Link Archer AX6000. In jedem Gerät fanden die Tester Schwachstellen; gemessen an deren Anzahl schnitten die beiden Fritzboxen am besten ab.
Für jedes getestete Router-Modell stehen inzwischen beim jeweiligen Hersteller aktualisierte Firmwares bereit, erklärt IoT Inspector. Nutzer sollten diese Aktualisierungen gegebenenfalls herunterladen und zeitnah einspielen. Es empfiehlt sich, bei der Gelegenheit die Update-Automatik des WLAN-Routers zu aktivieren, falls das noch nicht geschehen ist.
Die von den gefundenen Problemen ausgehende Gefahr lässt sich nur eingeschränkt beurteilen, weil die eingesetzte automatisierte, statische Analyse der Firmware-Dateien lediglich Hinweise auf mögliche Schwachstellen liefert. Sie erkennt etwa die eingesetzte Software-Version eines auf dem Router laufenden Webservers. Der erkannten Versionsnummer kann sie dann bekannten Schwachstellen zuordnen.
Nicht jeder Fund ist wirklich kritisch
Ob jedoch ein manuell gepatchtes Paket auf dem Router läuft oder jemand auf die Software ohne Anmeldedaten zugreifen kann, also ob die Lücke tatsächlich vorhanden und ausnutzbar ist, lässt sich so nicht herausfinden. Der Test stellt beispielsweise für eine Fritzbox 7530 AX drei Sicherheitslücken fest und bewertet diese als "hohes Risiko". Es ist dabei aber keineswegs klar, ob davon in diesem Einsatzszenario überhaupt eine konkrete Gefahr ausgeht. Denn eine Analyse, ob und wie sich diese Lücke ausnutzen ließe, fand offenbar nicht statt.
Es wäre also denkbar, dass die Lücken in Teilen des Systems auftreten, die gar nicht genutzt werden oder für Angreifer nicht zugänglich sind. AVM tut natürlich trotzdem gut daran, die zu beseitigen; ob aber tatsächlich ein Grund für Alarm besteht, lässt sich aus diesen Daten noch nicht zuverlässig ableiten. Anhaltspunkte für eine weitere Sicherheitsüberprüfung seitens der Hersteller liefert solch eine Untersuchung jedoch auf jeden Fall.
Solche Schwachstellen durch anfällige Software-Versionen oder fest hinterlegte Passwörter machen Sicherheitsforscher immer wieder in Routern aus. So konnte vor rund anderthalb Jahren das Fraunhofer-Institut für Kommunikation, Informationsverarbeitung und Ergonomie (FKIE) ebenfalls mit automatisierten Analysen diverse Probleme in den Firmware-Images von 127 damals aktuellen Routern aufspüren. Auch damals schnitten die AVM-Router noch am besten ab und hatten die wenigsten potenziellen Sicherheitslücken vorzuweisen.
(dmk)
