Behauptung: Millionen von Heim-Routern lassen sich einfach knacken

Ein Experte der Sicherheitsfirma Seismic kündigte an, dass er bald eine Anleitung zur Verfügung stellenwird, mit der sich Millionen von Wi-Fi-Routern knacken lassen. Dieses Dokument soll Teil der diesjährigen Black-Hat-Konferenz werden, die am 28. Juli in Las Vegas, Kalifornien beginnt.

Laut Ars Technica wird die Präsentation mit Namen “How to Hack Millions of Routers” von Craig Heffner, Senior Sicherheits-Experte bei Seismic, gehalten. Der Auftritt soll auch eine Live-Demonstration beinhalten. Er will zeigen, wie einfach man eine root-Shell auf Verizons FIOS-Routern öffnen kann. Darüber hinaus wird er ein Werkzeug vorstellen, welches den Angriff automatisiert.

Bisher hat Seismic ungefähr 30 Router getestet und zirka die Hälfte davon seien anfällig. Darunter befinden sich Geräten von Linksys, Belkin, ActionTec, ASUS, Thompson und Dell. Laut Heffner ist derzeit der beste Schutz, das Standard-Passwort des Routers zu ändern. Dies gewährleistet aber keinen 100 Prozentigen Schutz. Die Hersteller der Geräte seien in der Pflicht, der Firmware der Router ein Sicherheits-Update zu spendieren.

Die Art des Angriffs, ein modifiziertes DNS Rebinding, sei nicht einmal neu und laut Heffner hätten die Hersteller genug Zeit gehabt, das Loch zu stopfen. Nachdem sie das nicht getan haben, möchte er die Firmen nun etwas heftiger anstupsen. Auf der Webseite von Black Hat ist zu lesen, dass diese spezielle Art des DNS Rebinding bestehenden Schutz vor solchen Angriffen umgehen kann, weil der Angreifer die bestehende Router-Konfiguration nicht zu wissen braucht (Modell, interne IP-Adresse, Hostname).