Software::Security
Viele Linux-Router mit Sicherheitslücken
Forscher von der Carnegie Mellon University und der Universität Boston haben viele Linux-Router mit automatisierten Werkzeugen untersucht und dabei in vielen Modellen eine oder mehrere Sicherheitslücken gefunden. Einige der betroffenen Hersteller haben bereits Updates herausgegeben oder angekündigt.
Mirko Lindner
Router für den Internet-Zugang und WLAN-Access-Points laufen meist mit Linux oder VxWorks. Forscher von der Carnegie Mellon University und der Universität Boston haben sich jüngst die Sicherheit der Linux-basierten Geräte angesehen und darüber eine
Arbeit (PDF) verfasst, das sie auf dem
Network and Distributed System Security Symposium (NDSS) der Internet Society vorstellten. Sie analysierten dazu die Daten von 23.000 Geräten, wobei sie von knapp 9.500 die Firmware extrahieren konnten. Diese Firmware ließen sie im Emulator Qemu laufen und ließen ihre selbst entwickelte Software
FIRMADYNE darauf los. Diese Software ist frei auf Github verfügbar, laut den Entwicklern aber noch nicht ausgereift.
Die Forscher suchten nach insgesamt 74 Sicherheitslücken, von denen 60 bekannt und in Metasploit leicht überprüfbar waren. 14 weitere haben sie nach eigenen Angaben selbst gefunden. In 846 Images konnten sie das Bestehen mindestens einer Sicherheitslücke nachweisen. An die 90 Produkte von 42 unterschiedlichen Herstellern sollen betroffen sein.
Die analysierten Geräte enthalten zu fast 80% eine 32 Bit MIPS-CPU, zu knapp 10% eine 32 Bit Little Endian ARM-CPU. Potentielle Einbrecher brauchen demnach nicht allzu viel Portierungsarbeit zu leisten, um möglichst viele Geräte zu erreichen. Von den 23.000 Images konnten 9.379 zweifelsfrei als Linux-, 857 als VxWorks-basiert identifiziert wurden, der Rest wurde als unbekannt verbucht und nicht analysiert.
Die Forschungsarbeit hatte auch den Zweck, die Hersteller aufzuwecken und zu mehr Sicherheit zu motivieren. Verantwortlich für das Schließen der Lücken sind nun grundsätzlich die Hersteller. Einige haben in Reaktion auf die Erkenntnisse bereits neue Firmware-Updates veröffentlicht. In einigen Fällen dürfte auch das Aufspielen von alternativer, durch die Gemeinschaft gepflegter Firmware möglich sein. Theoretisch lassen sich so nahezu alle Geräte mit Updates versorgen. Das größte Problem in der Praxis dürfte sein, dass viele Gerätebesitzer keine Updates vornehmen.
){kind=small}
