Betreiben Sie immer noch den Heim-Router mit dem Standard-Passwort ihres Internet-Providers?
Zurzeit versuchen Angreifer über Sicherheitslücken des Routers, die vom Providern voreingestellten Wlan-Schlüssel zu stehlen!
Andrew Tierney, ein britischer Sicherheits-Experte von Pen Test Partners bemerkte letztes Wochenende eine Änderung der Taktik bei einem Angriff auf seine Honeypot-Systeme. Der Pentester warnt, dass derzeit hauptsächlich von Angreifern bzw. durch Malware versucht wird, die Wifi-Informationen von Standard-Routern verschiedener Internet-Provider zu stehlen. Hauptziel war hier der britische Provider TalkTalk.
Nicht nur Geräte von TalkTalk sind von der Sicherheitsanfälligkeit des Fernwartungs-Port TR-069 betroffen!
Nachdem vor kurzen selbige Probleme bei der Deutschen Telekom öffentlich wurden und viele andere Geräte ähnliche Sicherheitslücken aufweisen, haben einige Provider direkt mit Veröffentlichung einer neuen Firmware bzw. Fixes für Ihre Router reagiert. Doch zum Leidwesen vieler Provider hat das Schliessen der Sicherheitslücke nicht annähernd den Erfolg gebracht, wie erwartet.
Der veröffentlichte Fix deaktiviert die Schnittstelle TR-064/069 mit Port 7547 und setzt den Router anschliessend zurück. Dabei werden allerdings auch die Zugangsdaten des Routers auf die in der Regel auf der Rückseite des Gerätes befindlichen Zugangsdaten geändert.
Und hier liegt die Krux, viele Kunden ändern Ihre Zugangsdaten bzw. den Wifi-Schlüssel niemals, geschweige denn, dass Sie wissen wie und wo das dem von ihnen verwendeten Router funktioniert.
Was passiert: Selbst wenn vom Provider der Router zurückgesetzt wurde, kann über zuvor gestohlenen Standart-Daten des Routers, weiterhin von aussen, also der WAN-Seite, über den Fernwartungs-Port TR-069 zugegriffen und entsprechend Änderungen an Gerät bzw. LAN-Konfiguration vorgenommen werden. Mit dem gestohlenen Wifi-Schlüssel muss sich der Angreifer allerdings zumindest in der Nähe des Wlans aufhalten, um sich verbinden zu können.
Da noch nicht abzusehen ist, welche Geräte zum Ziel von Angreifern geworden sind, empfehlen die Experten: Entweder sollten Sie das Gerät austauschen oder zumindestens die Firmware des Internet-Routers auf dem aktuellsten Stand halten, und zusätzlich sollten Sie den Standart-Zugang sowie das Wifi-Passwort ändern!