Wir erhalten möglicherweise eine Provision für Käufe, die über Links getätigt werden.
Sie können einen Router verwenden, ohne ihn zu aktualisieren, dies birgt jedoch ein Sicherheitsrisiko. Ohne Firmware-Updates bleibt der Router angreifbar, wenn eine Schwachstelle vorliegt, die Hacker ausnutzen können. Dies ist der Fall bei der vom CERT Coordination Center, einem US-amerikanischen Cybersicherheitszentrum, das Cyberbedrohungen erkennt, analysiert und abwehrt, entdeckten Schwachstelle, bei der fünf Tenda-WLAN-Router über eine versteckte Hintertür in ihrer Firmware verfügen, die volle administrative Kontrolle über die Webschnittstelle des Routers gewährt. Einige dieser Router scheinen nicht mehr erhältlich zu sein, was bedeutet, dass sie möglicherweise nicht einmal Updates vom Hersteller erhalten, wenn dieser beschließt, das Problem zu beheben.
Die fünf Firmware-Versionen, die mit der undokumentierten Hintertür identifiziert wurden, sind US_FH1201V1.0BR_V1.2.0.14(408)_EN_TD, US_W15EV1.0br_V15.11.0.5(1068_1567_841)_EN_TDE, US_AC10V1.0re_V15.03.06.46_multi_TDE01, US_AC5V1.0RTL_V15.03.06.48_multi_TDE01 und US_AC6V2.0RTL_V15.03.06.51_multi_T. Die betroffenen Router sind FH1201 High Power AC1200 Dual-Band Wireless Router, W15E v2.0 AC1200 Wireless Hotspot Router, AC10 v1.0 AC1200 Smart Dual-Band Gigabit Router, AC5 v1.0 AC1200 Smart Dual-Band Router bzw. AC6 v1.0 AC1200 Router. Diese werden alle von Shenzhen Tenda Technology hergestellt, einem chinesischen Anbieter von Netzwerkgeräten und -ausrüstung.
Schützen Sie sich immer
Im Wesentlichen hat der Hersteller in den internen Einstellungen des Geräts ein Backup-Passwort, „rzadmin“, hinterlassen (das wahrscheinlich beim Debuggen des Routers und der Firmware verwendet wird). Gehen Sie einfach zur Anmeldeseite des Router-Admin-Panels und geben Sie sie ein (kein Benutzername erforderlich). Der Router wird versuchen, das Passwort „mithilfe einer MD5-basierten Passwortprüfung“ zu authentifizieren. Wenn dies jedoch fehlschlägt, wird er „einen anderen Passwortwert aus der Gerätekonfiguration abrufen“. Anschließend wird ein Klartextvergleich zwischen dem vom Benutzer bereitgestellten und dem in der Router-Konfiguration gespeicherten Passwort durchgeführt. „Ein erfolgreicher Match gewährt Administratorzugriff auf Rolle=2 und erstellt eine gültige Sitzung“, heißt es im CERT-Bericht.
Es gibt mehrere Gründe, warum dies gefährlich ist. Hacker können beispielsweise unverschlüsselten Datenverkehr abfangen, um persönliche Daten zu stehlen, Benutzer auf bösartige Websites umleiten, den Router in ein Botnetz rekrutieren und sogar Benutzer aus dem Netzwerk ausschließen. Noch beängstigender ist, dass sie mithilfe des Routers die Kontrolle über andere Geräte im Wi-Fi-Netzwerk übernehmen können. Computer, Telefone und Tablets können durch Sicherheits-Apps geschützt werden, aber Geräte, auf denen diese nicht installiert werden können, wie Smart-TVs, Babyphones und Sicherheitskameras, sind einer größeren Gefahr ausgesetzt, wenn Hacker sich dazu entschließen. Da es keine Neuigkeiten zu einer Lösung von Tenda gibt, fordert CERT die Benutzer dringend auf, die notwendigen Schritte zur Sicherung ihrer Router zu unternehmen.
Wie können sich Nutzer schützen?
Im Gegensatz zu kompromittierten Benutzerkennwörtern kann dieses nicht einfach in den Einstellungen geändert werden, da es verborgen ist. Am einfachsten wäre es, einen neuen Router zu kaufen, der über mehrere Jahre Firmware-Updates verfügt. Nur weil eine Schwachstelle entdeckt wurde, bedeutet das nicht, dass ein Update kommt. Wie CERT im Bericht erwähnt: „Leider konnten wir den Anbieter nicht kontaktieren, um diese Schwachstelle zu koordinieren.“ Wenn die Kosten für den Kauf eines neuen Routers ein Problem darstellen, bietet CERT einige Strategien zur Schadensbegrenzung an.
CERT empfiehlt Benutzern, die Remote-Webverwaltung zu deaktivieren, um zu verhindern, dass Hacker aus der Ferne auf das Admin-Panel zugreifen. Dies ist eine Funktion, die die meisten Menschen ohnehin nicht nutzen. Dazu gehen Sie in die Router-Einstellungen und geben die externe IP-Adresse und Portnummern an. Es ist standardmäßig auf allen Tenda-Routern deaktiviert, was bedeutet, dass Benutzer, die es noch nie aktiviert haben, sich keine Sorgen machen müssen. Es empfiehlt Benutzern außerdem, die Standard-LAN-IP-Adresse zu ändern, um den Router vor Hackern zu verbergen, die träge und opportunistische Scans durchführen, die nach Standard-IP-Adressen suchen. Allerdings weist er darauf hin, dass dies möglicherweise nicht ausreicht, um es vor einer gezielten Analyse zu verbergen.