Die Connect Box findet sich bei vielen Kabel-Internet-Kunden von Magenta. Grafik: Unitymedia

Wer seinen Internetanschluss von Magenta (früher: UPC) bezieht, der sieht sich derzeit mit einer unerfreulichen Situation konfrontiert: Wie sich herausstellt, ist das derzeit von Magenta am meisten genutzte Router-Modell von einer fatalen Sicherheitslücke betroffen – die sogenannte Connect Box von Unitymedia. Der Hersteller ist darüber informiert, und hat mittlerweile mit der Auslieferung einer neuen Firmware-Version an seine Kunden begonnen.



Simpler Hack

In einem Blogeintrag liefert der Entdecker der Lücke, ein unter dem Pseudonym xitan agierender Sicherheitsexperte, weitere Details, und diese belegen die Schwere des Problems. Ein Angreifer könnte von außen mit einem sehr simplen Trick beliebigen Code auf die Router der Nutzer einbringen und dort mit Systemrechten zur Ausführung bringen. Möglich wird dies, da der Hersteller in Sicherheitsfragen gleich mehrfach grob gepatzt hat.

Angriffspunkt ist das Web Interface der Connect Box. Der Zugriff auf dieses ist eigentlich über ein Passwort geschützt, doch das gilt leider nicht umfassend. Analysetools wie Ping oder Traceroute, mit denen die Internetverbindung überprüft werden kann, lassen sich nämlich auch ohne Passworteingabe ausführen. Doch das ist nur der erste Teil des Problems. Wie sich herausstellt, reicht es nämlich einfach hinter der Zieladresse für einen Ping oder Traceroute einen Strichpunkt anzuhängen, um dahinter dann weitere Shell-Befehle auf dem am Router laufenden Linux-System auszuführen.

Löchrige Filter

Dass dies zu einem Problem werden könnte, hat offenbar auch der Hersteller der Box irgendwann einmal gemerkt, und so werden im Web-Interface mit einem Strichpunkt angehängte Befehle ausgefiltert. Ein Angreifer kann aber auch die entsprechenden Schnittstellen des Routers direkt ansprechen – und dort hat man auf diese Filter vergessen. Ist solch eine Attacke erfolgreich, können in Folge dann beliebige Befehle auf dem Router ausgeführt werden – und zwar mit Systemrechten.

Ein Angreifer könnte auf diesem Weg etwa den kompletten Internetverkehr der User ausspionieren, oder den Router zu einem aktiven Bestandteil eines Botnets machen. Was die Lücke besonders unerfreulich macht: Offenbar lässt sich der Bug auch von außen ausnutzen, wenn die Fernwartungsfunktion aktiv ist. Jedenfalls betont der Sicherheitsforscher, dass er schon bei einer kurzen Suche mit der Gerätesuchmaschine Shodan mehrere tausend angreifbare Router gefunden hat.

Update

Bei Magenta ist man offenbar gerade dabei, das Problem zu bereinigen. So berichtet heise.de, dass der Fehler mit der aktuellsten Firmware-Version (CH7465LG-NCIP-6.12.18.25-2p6-NOSH) bereits ausgeräumt wurde. Diese werde in Deutschland gerade an Unitymedia-Kunden ausgeliefert. Das scheint auch in Österreich der Fall zu sein, so findet sich die neue Version bereits auf dem Router des Autors, das Update wurde dabei aber erst am Dienstag eingespielt.

Hier wurde das Update schon installiert, wie aus den Informationen im Web-Interface hervorgeht. Screenshot: Proschofsky / STANDARD

Wer sichergehen will, dass die neue Version bereits installiert ist, kann im besagten Web-Interface Nachschau halten – allerdings muss man dafür die interne IP-Adresse des Routers wissen, die nicht immer gleich ist. Zumeist ist dieses unter 192.168.0.1 oder – im Bridge Mode – unter 192.168.100.1 zu finden. An sich werden solche Updates automatisch installiert, oft hilft es aber, das Modem neu zu starten, um die Installation der neuen Version zu triggern. (apo, 3.10.2019)