SPIEGEL ONLINE

SPIEGEL ONLINE

13. Januar 2014, 16:06 Uhr

Sicherheitslücken

So testen Sie, ob Ihr Router ein Risiko ist

Zumindest vier Router der Firma Cisco sind von einer gefährlichen Hintertür betroffen: Was ein holländischer Hacker bereits vor zwei Wochen herausfand, räumte die Netzwerk-Firma Cisco jetzt öffentlich ein - doch es könnten auch Geräte anderer Hersteller betroffen sein.

Die Netzwerk-Firma Cisco hat die Existenz einer Sicherheitslücke in einer Reihe ihrer Router eingeräumt: In einem am Wochenende veröffentlichten Hinweis heißt es: Über eine Schwachstelle könnte ein Angreifer sich aus der Ferne unrechtmäßig Zugriff auf einen Router verschaffen. Die Lücke sei leicht auszunutzen und gefährlich. Cisco verspricht, bis Ende Januar ein Software-Update zu veröffentlichen.

Die Sicherheitslücke gehe auf ein "nichtdokumentiertes Test-Interface im TCP-Dienst" zurück, das auf Port 32764 auf Informationen aus dem Netzwerk warte. Ein Angreifer könne - so lange er oder sie Netzwerkzugang habe - darüber die Zugangsdaten zu einem Router aushorchen und dann im nächsten Schritt eigene Programme auf dem Gerät laufen lassen. Sprich: Sobald jemand in die Nähe des Geräts kommt, und sei es über ein Netzwerkkabel im anderen Stockwerk eines Büros, sind sämtliche Sicherheitsfunktionen des Routers hinfällig.

Betroffen sind laut Hersteller folgende vier Produkte:

Auch andere Router können betroffen sein

Von der Lücke könnten auch Geräte anderer Firmen betroffen sein. Der nun veröffentlichte Sicherheitshinweis geht auf die Hack-Arbeit des holländischen Entwicklers Eloi Vanderbeken zurück. Er beschrieb bereits vor zwei Wochen, wie er sich Zugang zu seinem Router verschaffte.

Vanderbeken veröffentlichte die Sicherheitslücke. Bei einigen Geräten lässt sie sich auch übers Internet ausnutzen. Das ist umso gefährlicher, da der Angreifer keinen physischen Zugang zum Netzwerk haben muss. Nach der Veröffentlichung meldeten sich weitere Hacker, die diese Lücke auch auf Geräten von Linksys, Netgear, Diamond und LevelOne entdeckt hatten.

Selbsttests bei Heise

Wer derweil herausfinden will, ob sein Router betroffen ist, kann dies ganz einfach über den Router-Selbsttest bei den Kollegen von Heise tun, hier mehr zum Hintergrund des Tests.

Wichtiger Hinweis: Ob eine Hintertür nur für Angreifer im lokalen Netzwerk zugänglich ist, muss man mit speziellen Werkzeugen testen.

kno

URL:


© SPIEGEL ONLINE 2014
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung