TR-069: Sicherheitslücke ermöglicht Angriff auf Millionen Router

Über eine Schwachstelle in der Serversoftware ist es möglich, die Router von unzähligen Endkunden zu manipulieren und Daten auszulesen. Ermöglicht wird der Zugriff über das seit einigen Jahren weltweit verbreitete Protokoll TR-069, mit dessen Hilfe der Router im heimischen Wohnzimmer und der Server des Providers kommunizieren.

Sicherheitslücke TR-069

Das Protokoll TR-069 (Technical Report 069) kommt bei einer Vielzahl von Routern für den Heimgebrauch zum Einsatz. Im Jahr 2011 war das Protokoll in geschätzt 150 Millionen Breitband-Router integriert. Kommuniziert der Router über TR-069 mit den sogenannten Auto Configuration Servern (ACS) des Telekommunikations-Providers, so können Angreifer Sicherheitslücken in mehreren ACS-Softwareversionen ausnutzen und in die Endgeräte beispielsweise mit Schadsoftware infizierte Updates einspielen.

Schutzmaßnahmen der Nutzer nicht möglich bei Zwangsroutern

Experten empfehlen dringend, das Protokoll TR-069 in den Endgeräten abschalten, wenn dies in der Konfiguration möglich ist ...

Zum vollständigen Artikel


Cookies helfen bei der Bereitstellung unserer Dienste. Durch die Nutzung erklären Sie sich mit der Cookie-Setzung einverstanden. Mehr OK