Einmal mehr zeigt sich, welche Gefahren der sorglose Umgang mit Sicherheitsupdates in der Welt der Netzwerkhardware beherbergt. So warnen Sicherheitsforscher unter dem Namen "Misfortune Cookie" nun vor einer "neuen" Sicherheitslücke, wie Threatpost berichtet.

RomPager

Diese nutzt einen Fehler im Embedded Web Server RomPager aus, der bei zahlreichen Routern zum Einsatz kommt. Über ein speziell gestaltetes HTTP Cookie kann von außen ein administrativer Zugriff auf den Router erlangt werden. Dadurch können nicht nur - unverschlüsselte - Netzwerkverbindungen ausspioniert werden, die Positionierung am Router stellt auch den optimalen Ansatzpunkt für weitere Angriffe gegen lokale Geräte dar.

Hintergrund

Das besonders Pikante: Die Lücke in RomPager hat dessen Hersteller AllegroSoft eigentlich bereits im Jahr 2005 geschlossen, drei Jahre nachdem sie unabsichtlich eingeführt wurde. Bislang wurde der entsprechende Patch aber von vielen Herstellern noch immer nicht übernommen. Selbst in Firmware, die im Jahr 2014 hergestellte wurde, würde sich die Lücke zum Teil noch immer finden, so die Sicherheitsforscher.

Gefährdung

in Summe seien so aktuell rund 12 Millionen Geräte gefährdet, und zwar von unterschiedlichen Herstellern wie D-Link, Huawei, TP-Link, ZTE und Zyxel. Dies ergebe sich aus einem Internet-Scan bei dem man verwundbare Devices in 189 Ländern gefunden habe. Den allergrößten Teil davon machen bei Internetprovidern genutzte Router aus.

Exploit

Die Experten betonen, dass es bisher keine aktiven Angriffe gegen diese Lücke gibt. Allerdings gehen sie angesichts der Einfachheit der Attacke davon aus, dass diese schon bald beginnen werden. Die betroffenen Router-Hersteller wurden vorab informiert, und sollen zumindest zum Teil bereits an Updates arbeiten. Wann diese ausgeliefert werden, ist noch unklar, zudem bleibt abzuwarten, wie viele der betroffenen Nutzer die neue Version dann auch tatsächlich einspielen. (apo, derStandard.at, 19.12.2014)