bluebit

Sicherheitslücke in UPnP

Router-Botnetz nutzt 5 Jahre altes Exploit (116 Modelle betroffen)

von Robert Klatt •

Die infizierten Router werden zum Versand von Spam genutzt. Eine Liste der betroffenen Router und Schutzmöglichkeiten hat Netlab veröffentlicht.


0 Kommentare

Die teilweise eklatanten Sicherheitslücken und die schlechte Versorgung mit Updates sorgt seit längerem immer wieder für neue schnell wachsende Botnetze. Das kürzlich entdeckte 'BCMUPnP_Hunter' Botnetz nutzt eine UPnP Sicherheitslücke aus, die obwohl sie bereits vor fünf Jahren entdeckt und gemeldet wurde noch heute in zahlreichen Routern besteht. Inzwischen umfasst das Botnetz rund 100.000 Router, die vor allen bei Heimanwendern und kleineren Büros stehen.

Der Sicherheitsbericht aus dem Jahr 2013 mit dem Titel „Broadcom UPnP Remote Preauth Root Code Execution“ erklärt, dass die Sicherheitslücke in Router von Zyxel, Asus, Broadcom, TP-Link, US Robotics, Cisco, D-Link und Netgear gefunden wurde. Ausgenutzt wird ein Fehler bei der Verwendung des Universal-Plug-and-Play-Protokolls (UPnP) in dem Chipsatz der Router, der von Broadcom hergestellt wurde. Das Sicherheitsunternehmen Netlab hat inzwischen 116 Router-Modelle entdeckt, die vom Botnetz infiziert wurden. Da es sich dabei fast nur um inzwischen stark veraltete Modelle handelt ist nicht damit zu rechnen, dass die Hersteller noch Sicherheitsupdates für die Lücke bereitstellen.

Hacker nutzen Router zum Spam-Versand

Sobald das Botnetz einen neuen Router infiziert hat nutzen ihn die Hintermänner zum Versand von E-Mails. Dazu verbindet sich der Router mit verschiedenen Freemail-Anbietern wie Yahoo! Mail, Hotmail und Outlook, von denen dann über eine Vielzahl von Accounts Spam verschickt wird.

Netlab hat inzwischen eine Liste veröffentlicht, die alle Router aufführt auf denen eine Infektion durch das Botnetz nachgewiesen wurde. Es ist jedoch wahrscheinlich, dass noch weitere Router von der Sicherheitslücke betroffen sind. Besitzer der folgenden Router sollten überprüfen ob es ein Sicherheitsupdate des Herstellers gibt. Alternativ kann auch UPnP deaktiviert werden, um eine Infektion durch das Botnetz zu verhindern.

  • ADB Broadband: HomeStation ADSL Router
  • ADB Broadband: ADB ADSL Router
  • ADB Broadband: ADB ADSL Router
  • ALSiTEC: Broadcom ADSL Router
  • ASB: ADSL Router
  • ASB: ChinaNet EPON Router
  • ASB: ChinaTelecom E8C(EPON) Gateway
  • Actiontec: Actiontec GT784WN
  • Actiontec: Verizon ADSL Router
  • BEC Technologies Inc.: Broadcom ADSL Router
  • Best IT World India Pvt. Ltd.: 150M Wireless-N ADSL2+ Router
  • Best IT World India Pvt. Ltd.: iB-WRA300N
  • Billion: ADSL2+ Firewall Router
  • Billion: BiPAC 7800NXL
  • Billion: BiPAC 7700N
  • Billion: BiPAC 7700N R2
  • Binatone Telecommunication: Broadcom LAN Router
  • Broadcom: ADSL Router
  • Broadcom: ADSL2+ 11n WiFi CPE
  • Broadcom: Broadcom Router
  • Broadcom: Broadcom ADSL Router
  • Broadcom: D-Link DSL-2640B
  • Broadcom: D-link ADSL Router
  • Broadcom: DLink ADSL Router
  • ClearAccess: Broadcom ADSL Router
  • Comtrend: AR-5383n
  • Comtrend: Broadcom ADSL Router
  • Comtrend: Comtrend single-chip ADSL router
  • D-Link: D-Link DSL-2640B
  • D-Link: D-Link DSL-2641B
  • D-Link: D-Link DSL-2740B
  • D-Link: D-Link DSL-2750B
  • D-Link: D-LinkDSL-2640B
  • D-Link: D-LinkDSL-2641B
  • D-Link: D-LinkDSL-2741B
  • D-Link: DSL-2640B
  • D-Link: ADSL 4*FE 11n Router
  • D-Link: D-Link ADSL Router
  • D-Link: D-Link DSL-2640U
  • D-Link: D-Link DSL-2730B
  • D-Link: D-Link DSL-2730U
  • D-Link: D-Link DSL-2750B
  • D-Link: D-Link DSL-2750U
  • D-Link: D-Link DSL-6751
  • D-Link: D-Link DSL2750U
  • D-Link: D-Link Router
  • D-Link: D-link ADSL Router
  • D-Link: DVA-G3672B-LTT Networks ADSL Router
  • D-Link: D-Link DSL-2730B
  • D-Link: D-Link VDSL Router
  • D-Link: DLink ADSL Router
  • D-Link: D-Link DSL-225
  • DARE: Dare route
  • DQ Technology: ADSL2+ 11n WiFi CPE
  • DQ Technology: Broadcom ADSL Router
  • DSL: ADSL Router
  • DareGlobal: D-Link ADSL Router
  • Digicom: ADSL Wireless Modem/Router
  • Digicom: RAW300C-T03
  • Eltex: Broadcom ADSL Router
  • FiberHome: Broadcom ADSL Router
  • GWD: ChinaTelecom E8C(EPON) Gateway
  • Genew: Broadcom ADSL Router
  • huaqin: HGU210 v3 Router
  • iBall Baton: iBall Baton 150M Wireless-N ADSL2+ Router
  • iiNet: BudiiLite
  • iiNet: BoB2
  • iiNet: BoBLite
  • INTEX: W150D
  • INTEX: W300D
  • INTEX: Wireless N 150 ADSL2+ Modem Router
  • INTEX: Wireless N 300 ADSL2+ Modem Router
  • ITI: ITI Ltd.ADSL2Plus Modem/Router
  • Inteno: Broadcom ADSL Router
  • Intercross: Broadcom ADSL Router
  • IskraTEL: Broadcom ADSL Router
  • Kasda: Broadcom ADSL Router
  • Link-One: Modem Roteador Wireless N ADSL2+ 150 Mbps
  • Linksys: Cisco X1000
  • Linksys: Cisco X3500
  • NB: DSL-2740B
  • NetComm: NetComm ADSL2+ Wireless Router
  • NetComm: NetComm ADSL2+ Wireless Router
  • NetComm: NetComm WiFi Data and VoIP Gateway
  • OPTICOM: DSLink 279
  • Opticom: DSLink 485
  • Orcon: Genius
  • QTECH: QTECH
  • Raisecom: Broadcom ADSL Router
  • Ramptel: 300Mbps ADSL Wireless-N Router
  • Router: ADSL2+ Router
  • SCTY: TYKH PON Router
  • Star-Net: Broadcom ADSL Router
  • Starbridge Networks: Broadcom ADSL Router
  • TP-LINK: 300Mbps Wireless N ADSL2+ Modem Router
  • TP-LINK: 300Mbps Wireless N USB ADSL2+ Modem Router
  • TP-LINK: TP-LINK Wireless ADSL2+ Modem Router
  • TP-LINK: TP-LINK Wireless ADSL2+ Router
  • Technicolor: CenturyLink TR-064 v4.0
  • Tenda: Tenda ADSL2+ WIFI MODEM
  • Tenda: Tenda ADSL2+ WIFI Router
  • Tenda: Tenda Gateway
  • Tenda/Imex: ADSL2+ WIFI-MODEM WITH 3G/4G USB PORT
  • Tenda/Imex: ADSL2+ WIFI-MODEM WITH EVO SUPPORT
  • UTStarcom: UTStarcom ADSL2+ Modem Router
  • UTStarcom: UTStarcom ADSL2+ Modem/Wireless Router
  • UniqueNet Solutions: WLAN N300 ADSL2+ Modem Router
  • ZTE: Broadcom ADSL Router
  • ZTE: ONU Router
  • ZYXEL: ZyXEL VDSL Router
  • Zhone: Broadcom ADSL Router
  • Zhone: Zhone Wireless Gateway
  • Zoom: Zoom Adsl Modem/Router
  • ZyXEL: CenturyLink UPnP v1.0
  • ZyXEL: P-660HN-51
  • ZyXEL: ZyXEL xDSL Router
0 Kommentare

Kommentar verfassen