Huawei-Router sind löchrig wie Emmentaler

Sicherheitsexperten haben an der Hacker-Konferenz Defcon in Las Vegas den chinesischen Hersteller von Netzwerk- und Telekommunikationsgeräten Huawei heftig kritisiert und einige kritischen Security-Schwachstellen in den Routern der Firma aufgedeckt. Die Löcher wurden in der Firmware der Huawei-Router der Serie AR18 und AR29 entdeckt. Die Schwachstellen, darunter ein sogenannter Session Hijack, erlauben es Angreifern, die Netzwerkgeräte über das Internet in ihre Gewalt zu bringen, wie Felix Lindner von der Sicherheitsfirma Recurity Labs, der in der Szene unter seinem Netzwerknamen FX bekannt ist, berichtet. Huawei ist derzeit eine der am schnellsten wachsenden Netzwerkfirmen. Laut Lindner wird die Hälfte der weltweiten Internet-Infrastruktur von Huawei-Routern gestellt. Diese stehen hauptsächlich in Asien und in Entwicklungsländern. Lindner zufolge gehört die untersuchte Sicherheit der Chinesen zum «schlechtesten überhaupt». Zudem geht er davon aus, das die gefundenen Lücken erst der Anfang sind. So habe man aus Kostengründen nur die relativ günstigen Einstiegsrouter der AR-Kategorie untersuchen können. Die Geräte der NE-Serie für den Enterprise-Level konnten dagegen nicht analysiert werden. Lesen Sie auf der nächsten Seite: Mangelnde Kommunikation und Information In der Defcon-Präsentation, die Lindner zusammen mit seinem Kollegen Gregor Kopf, abhielt, zeigte er unter anderem auf, dass die Firmware der Huawei-Router gut 10'000 Mal mit «sprintf» eine Funktion aufrufen, die in Security-Kreisen als äusserst unsicher gilt. Der Vortrag hat Kollegen wie Dan Kaminsky, der unter anderem eine Schwachstelle in der DNS-Infrastruktur (Domain Name System) entdeckt hat, aufgeschreckt. «Die Huawei-Ingenieure scheinen unsere 15-jährige Programmierpraxis in Sachen Security komplett zu ignorieren», sagt Kaminsky. Zudem kritisierten Lindner und Kopf die Kommunikationspolitik von Huawei in Sachen Security. Die Chinesen agierten demnach sehr intransparent und liessen niemanden wissen, welche Firmwarepatches sie einspielten. Auch gäbe es keine Stelle, an die man sich mit entdeckten Sicherheitslöchern wenden könne. «Wenn ich nicht weiss, wen ich kontaktieren soll, kann ich auch die Firma nicht über gefundene Bugs informieren», meint Lindner und hofft, dass seine Entdeckungen von Huawei-Kunden als Weckruf angesehen wird. Diese müssten von dem Hersteller entsprechende Security-Features verlangen. Dies sei der einzige Weg, dass sich Firmen schlussendlich die Security zu Herzen nehmen würden, meint Lindner und nennt als historische Beispiele hierfür Microsoft, Cisco und Apple.