Sicherheitslücke: 150 Millionen WLAN Router gefährdet

Das Unternehmen Check Point Software hat auf der DEF CON 22 über eine Sicherheitslücke bei WLAN Routern informiert. Das eigentlich für die Fernwartung der DSL Hardware genutzte TR-069 Protokoll macht es für Angreifer möglich, Kontrolle über WLAN Router zu erhalten. Möglich wäre es beispielsweise, den kompletten Datenverkehr der betroffenen Nutzer zu überwachen, die Verbindung auf einen gefährlichen Server umzuleiten oder die Internetverbindung gänzlich abzuklemmen. Weltweit sollen laut dem Newsportal heise.de 150 Millionen Geräte betroffen sein.

Fernwartung auf gebrandeten Routern nicht abschaltbar
Grundsätzlich können nicht alle WLAN Router angegriffen werden. Wer keine DSL Hardware von seinem Internet-Provider nutzt, ist eigentlich auf der sicheren Seite. Entweder wird das für die Fernwartung genutzte TR-069 Protokoll gar nicht genutzt oder es kann im Router-Menü einfach deaktiviert werden. Anders sieht das bei einem vom Internetanbieter bereitgestellten Gerät aus. In Deutschland nutzen u.a. die Telekom, Kabel Deutschland oder Unitymedia das TR-069 Protokoll und auch Tele2 bietet bei seiner neuen Tele2 Box die Fernwartung per TR-069 an. Und bei diesen gebrandeten Routern haben die Nutzer keine Möglichkeit, die Sicherheitslücke selber zu schließen. Es ist aber derzeit nicht bekannt, ob Router aus Deutschland auch tatsächlich gefährdet sind.

Kommunikation zwischen Provider-Software und WLAN Router angreifbar
Der Zugriff auf die WLAN Router der Kunden wird über Schwachstellen in der auf den Auto Configuration Servern (ACS) der Provider installierten Software möglich. In einem Fall bei einem Internetprovider aus dem Nahen Osten, wurde so der Zugriff auf 500.000 WLAN Router möglich. Nur wenn diese Lücken geschlossen werden, z.B. durch ein Update der Firmware, sind auch die entsprechenden Endgeräte bei den Kunden gesichert.