CheckPoint warnt vor Sicherheitslücke in DSL-Routern


    Tags: , ,

    Die IT-Sicherheitfirma CheckPoint hat eine Sicherheitsschwachstelle in DSL-Routern entdeckt, die weltweit an die 15 Millionen dieser Systeme anfällig für Cyber-Angriffe macht. Das so genannte "Misfortune Cookie" wird in Form eines einzelnen Datenpaketes an öffentliche IP-Adresse eines Routers gesendet.

    Es handelt sich um ein präpariertes HTTP-Cookie, das den Status einer Anwendung und eines Systems ändert. Ein Router räumt einem Angreifer, der zu ihm eine Session aufbaut, dabei Administrator-Rechte ein. Damit hat der Hacker Zugriff auf die Systemeinstellungen des Routers und kann sich in das Netzwerk eines kleinen Unternehmens oder eines Haushalts "vorarbeiten". Zudem besteht die Gefahr, dass der Angreifer Man-in-the-Middle-Attacken startet oder Endgeräte mit Schadsoftware verseucht.

    Keine Hacking-Techniken erforderlich

    Spezielle Hacking-Techniken und entsprechendes Know-how sind dazu CheckPoint zufolge nicht erforderlich. Dies mache diese Sicherheitslücke besonders gefährlich.

    Eine Liste mit den betroffenen Router-Modellen hat die IT-Sicherheitsfirma auf dieser Web-Seite im PDF-Format veröffentlicht. Für Nutzer in Deutschland relevant sind folgende Hersteller: in erster Linie Zyxel und TP-Link. Viele Modelle der beiden Anbieter sind gefährdet. In geringerem Maße sind D-Link (15 Modelle), Asus und Edimax betroffen. Auch wer Router der chinesischen Firmen ZTE und Huawei einsetzt, sollte einen Blick auf die Liste werfen.

    Auf einer Web-Seite stellt CheckPoint weiter führende Informationen zu der Lücke bereit. Dort ist auch eine Weltkarte mit dem Bedrohungsgrad der einzelnen Länder zu finden. Die meisten gefährdeten Systeme sind demnach in Südamerika, Afrika, einigen asiatischen Regionen sowie in Ost- und Südosteuropa zu finden. Nur in geringem Maße betroffen sind unter anderem Deutschland, die skandinavischen Länder, die Benelux-Länder und Frankreich.

    (Interims-)Lösungen

    Gegen die Schwachstelle helfen in erster Linie Firmware-Update der Hersteller der betreffenden Systeme. Bis diese verfügbar sind, kann es jedoch Tage oder Wochen dauern. Bei älteren Routern ist zudem zweifelhaft, ob die Anbieter überhaupt noch Sicherheitsupdates bereitstellen.

    Zudem mangelt es vielen Modellen laut CheckPoint an automatischen Software-Update-Verfahren. Häufig müssen User selbst die Updates einspielen.

    CheckPoint empfiehlt Besitzern der betroffenen Systeme, wichtige Daten auf allen Endgeräten zu verschlüsseln, die über einen solchen Router erreichbar sind. Das sollte zwar jeder User per se tun. Aber häufig unterbleibt das Verschlüsseln wegen des damit verbundenen Aufwands.

    Eine zweite Möglichkeit ist laut CheckPoint, den Router nur noch als Bridge einzusetzen, also auf das Internet über ein anderes, nicht gefährdetes System zuzugreifen. De facto kann der User in diesem Fall gleich einen neuen, sicheren Router beschaffen. Abhilfe schafft zudem in Firmennetzwerken der Einsatz von Intrusion-Protection-Systemen (IPS).

    Keine Kommentare