Skip to content

Router-Schwachstellen 2015, Teil 13: Die Schwachstellen im Oktober und November

Geschrieben von Carsten Eilers am um 08:30

Weiter geht der "Schnelldurchlauf" durch die Router-Schwachstellen im Oktober bis Dezember 2015. Mitte Oktober sind wie bereits angekommen:

Der Oktober - noch mehr Schwachstellen, noch mehr Router

15. Oktober - Mehrere Schwachstellen im PROLiNK H5004NK ADSL Wireless Modem

Karn Ganeshen hat mehrere Schwachstellen im PROLiNK H5004NK ADSL Wireless Modem entdeckt:

  • Es gibt schwache Default-Passwörter: admin/password, user/user und das altbekannte guest/XXXXairocon (XXXX sind die letzten vier Zeichen der MAC-Adresse des Geräts) für HTTP und admin/admin, useradmin/useradmin sowie user/user für FTP.
  • guest/XXXXairocon ist eine Backdoor für HTTP.
  • Es gibt keinen Schutz vor CSRF-Angriffen.
  • Die rollen-basierte Zugriffskontrolle ist unsicher.
  • Vertrauliche Informationen sind als Klartext gespeichert und für privilegierte Benutzer ohne Admin-Rechte zugänglich.

Betroffen ist die Firmware-Version R76S Slt 4WNE1 6.1R.

Ob die Schwachstellen dem Hersteller gemeldet wurden und/oder ob sie behoben wurden ist nicht bekannt.

30. Oktober - WPS-Schwachstellen in Zwangsroutern von Vodafone/Kabel Deutschland

Die c't hat zwei Schwachstellen in der WPS-Funktion von zwei Zwangsroutern von Vodafone/Kabel Deutschland veröffentlicht. Betroffen sind die Router CVE-30360 von Hitron und CH6640E von Compal Broadband Networks (CBN), sofern die kostenpflichtige WLAN-Option gebucht wurde.

Bei den Hitron-Routern lässt sich die WPS-PIN aus der über WLAN abfragbaren MAC-Adresse des Routers berechnen. Sowohl der Router von Hitron als auch der von CBN sind für den Pixiedust-Angriff anfällig, über den sich ebenfalls die WPS-PIN ermitteln lässt. Ursache ist die Verwendung schlechter Zufallszahlen für die Erzeugung der PIN.

Vodafone hat die Firmware der betroffenen Geräte aktualisiert, die neue Firmware unterstützt die WPS-PIN nicht mehr..

Der November - wieder etliche Schwachstellen in zig Router

10. November - CSRF-Schwachstelle in D-Link DIR-816L

Bhadresh Patel hat mehrere CSRF-Schwachstellen im D-Link-Router DIR-816L entdeckt (CVE-2015-5999). Betroffen sind die Firmware-Versionen bis einschließlich Version 2.06.B01. Die Schwachstellen wurden in der Firmware-Version 2.06.B09_BETA behoben.

10. November - Default-SSH-Zugänge in Huawei-ADSL-Modems

Murat Sahin hat in den Huawei-ADSL-Modems HG630a und HG630a-50 Default-SSH-Zugänge (admin/admin) entdeckt.

Der Benutzer kann zwar das Admin-Passwort in der Weboberfläche ändern, dies hat aber keine Auswirkungen auf den SSH-Zugang.

Ob die Schwachstelle dem Hersteller gemeldet wurde und/oder ob sie behoben wurde ist nicht bekannt.

10. November - Mehrere Schwachstellen in ZTE ADSL Modems

Karn Ganeshen hat mehrere Schwachstellen in ZTE ADSL Modems mit der Firmware-Version W300V2.1.0f_ER7_PE_O57 und W300V2.1.0h_ER7_PE_O57 gefunden:

  • Jeder Benutzer kann das Passwort des Administrators ändern (CVE-2015-7257).
  • Der Administrator kann über Telnet einer Liste aller Benutzer samt deren Passwörtern als Klartext abfragen (CVE-2015-7258).
  • Benutzernamen können mehrfach mit unterschiedlichen Passwörtern parallel existieren. Es ist möglich, mit sich jedem der Passwörter anzumelden. (CVE-2015-7259).

Ob die Schwachstellen dem Hersteller gemeldet wurden und/oder ob sie behoben wurden ist nicht bekannt.

19. November - Hintertür mit Hintertür in ARRIS Kabel-Modems

Bernardo Rodrigues hat eine Hintertür in ARRIS Kabel-Modems entdeckt. Sie besteht aus einer undokumentierten Library, die das Einloggen mit Standard-Passwörtern (den letzten 5 Stellen der Seriennummer) erlaubt. Pikanterweise ist diese Hintertür Teil einer bereits seit 2009 bekannten Hintertür, die täglich wechselnde Passwörter verwendet, für die es bereits einen Passwort-Generator gibt.

Betroffen sind unter anderem die Modelle TG862A (Firmware TS0705125D_031115_MODEL_862_GW), TG862G und DG860A.

In diesem Fall erübrigt sich die Frage, ob die "Schwachstelle" an den Hersteller gemeldet wurde und ob der sie behoben hat, ja eigentlich. Der Hersteller weiß sehr genau, dass die Hintertür da ist. Und selbst wenn er sie entfernen würde wäre ich skeptisch, ob dabei nicht eine neue, besser versteckte eingebaut wird.

Bernardo Rodrigues hat die Schwachstelle am 13. September 2015 an das CERT/CC der Carnegie Mellon University gemeldet, die sich an den Hersteller gewendet hat. Der hat aber nicht reagiert.

In der nächsten Folge geht es mit den Router-Schwachstellen aus dem November 2015 weiter.

Carsten Eilers

Trackbacks

Dipl.-Inform. Carsten Eilers am : Router-Schwachstellen 2015, Teil 14: Tool berechnet Default-WLAN-Passwörter

Vorschau anzeigen
Am 31. Dezember wurde ein Tool veröffentlicht, mit dem sich die Default-WLAN-Passwörter von Routern des Providers UPC berechnen lässt. Eigentlich wollte ich diese Schwachstelle als krönenden Abschluss der Serie verwenden - statt

Dipl.-Inform. Carsten Eilers am : Die Router-Schwachstellen des Jahres 2015 als eBook

Vorschau anzeigen
Die Übersicht über die Router-Schwachstellen des Jahres 2015 ist komplett. Allerdings auch etwas unübersichtlich: Filet-o-Firewall - ein neuer browserbasierter Angriff auf die Firewall Router-Schwachstellen 2015, Teil