Router – Forscher sehen große Sicherheitslücken

Unsichere Passwörter und Schwachstellen in der Software sorgen dafür, dass mindestens 15 Prozent aller Router für Angriffe offen stehen. Das geht aus den jetzt vom IT-Sicherheitsanbieter ESET veröffentlichten Ergebnisse einer anonymen Auswertung von rund 12.000 Routern hervor.

Dabei zeig sich, dass zahlreiche Geräte unsichere Passwörter und Nutzernamen wie “admin” aufweisen. Auch dadurch machen Anwender es Angreifern unnötig leicht. Daneben sind zahlreiche Geräte zudem noch über Schwachstellen in der Soft- und Firmware angreifbar.

Laut der ESET-Studie leiden sieben Prozent der Router an schweren oder mittelschweren Software-Schwachstellen. 50 Prozent davon beruhen auf fehlerhaften Netzwerkzugriffsrechten. Weitere 40 Prozent basieren auf einer fehlerhaften Befehlseingabe. Angreifer haben so leichtes Spiel und können über den Router dann auf die Rechner der Nutzer zugreifen und können dort beliebigen Code ausführen.

Acht Prozent der Software-Schwachstellen, die die Forscher über die Security-Lösungen ESET Internet Security und ESET Smart Security Premium gefunden haben, seien auf Cross-Site-Scripting (XSS) zurückzuführen. Diese sind besonders tückisch, da Angreifer die Einstellungen des Routers verändern können, um anschließend bösartige Skripte auszuführen.

Mit Port-Scans zeigten die Sicherheitsexperten von ESET auch, dass bei vielen Anwendern Netzwerkdienste sowohl von internen als auch von externen Netzwerken aus zugänglich sind. “Insbesondere ungesicherte Netzwerkdienste wie Telnet sollten nicht aktiviert sein – nicht einmal im lokalen Netzwerk, was bei über 20 Prozent der getesteten Router aber der Fall war”, warnt Peter Stančík, ESET Security Evangelist. “Die Ergebnisse zeigen deutlich, dass Router leicht angegriffen werden können, wenn man eine der Schwachstellen ausnutzt.”