Der deutsche Sicherheitsforscher Felix Lindner hat bei einer Präsentation auf der Konferenz Defcon vor zahlreichen Schwachstellen in Routern des chinesischen Herstellers Huawei gewarnt. Sie Router werden von Internet Service Providern eingesetzt. Angreifer könnten Lindner zufolge die Anfälligkeiten ausnutzen, um die Kontrolle über ein Gerät zu erhalten und den Internetverkehr von Nutzern auszuspähen.
Die Sicherheitslücken stecken demnach in der Firmware einiger VRP-Router (Versatile Routing Platform) von Huawei, deren Code Lindner in einem Interview am Sonntag als veraltet bezeichnete. Laut Computerworld soll es sich um die Produktreihen AR18 und AR29 handeln. Mithilfe eines bekannten Exploits könne ein Angreifer sich bei einem der Router als Administrator anmelden, das Passwort ändern, das System neu konfigurieren und den gesamten Datenverkehr abfangen.
Huaweis Router würden vorwiegend in Asien, Afrika und dem Mittleren Osten eingesetzt, sagte Lindner, der auch Chef des Sicherheitsunternehmens Recurity Labs ist. Da sie günstig seien, tauchten sie immer öfter auch in anderen Regionen der Welt auf.
Zu Berichten, wonach Huawei auf Wunsch der chinesischen Regierung seine Router mit einer Hintertür ausstattet, sagte Lindner: „Das ist gar nicht notwendig.“ Die vielen Anfälligkeiten seien der beste Angriffsvektor.
Lindners Forschungsergebnisse sind laut Dan Kaminsky, Sicherheitsexperte und Chefforscher bei DKH, nicht nur für Internet Service Provider erschreckend, sondern auch für Millionen von Internetnutzern. „Ein Einbruch ist einen Router ist eine große Sache“, sagte er im Gespräch mit News.com. Das gelte vor allem, wenn es sich um Produkte des am schnellsten wachsenden Routerherstellers handle. „Wenn man in einen Router eindringen kann, kann man ihn übernehmen und den Datenverkehr von Nutzern überwachen wie auch verändern.“
Selbst verschlüsselte Systeme seien nicht sicher, so Kaminsky weiter. Viele Anbieter nutzten eine unzureichende Authentifizierung, was es Angreifern erlaube, beliebige und damit auch legitime Websites nachzuahmen.
[mit Material von Elinor Mills, News.com]
Die App satellite wird künftig Telefongespräche in Echtzeit datenschutzkonform mit Hilfe von KI zusammenfassen.
Als Erweiterung von Master-Data-Management ermöglicht es die Lösung, den Werdegang von Daten verstehen und sie…
Sie erlauben unter anderem das Einschleusen von Schadcode. In älteren iPhones und iPads mit OS-Version…
Neuer Speicher für KI von Huawei mit integrierter Ransomware-Erkennungs-Engine und deutlich geringerem Energiekonsum.
Diesmal geht es um das neue Abomodell für Facebook und Instagram. Die Verbraucherschützer klagen auf…
Infostealer-Infektionen haben laut Kaspersky-Studie zwischen 2020 und 2023 um mehr als das sechsfache zugenommen.
