08.04.2009, 08:08 Uhr
Millionen DSL-Router sind akut gefährdet
Cross Site Request Forgery (CSRF) als Angriffsmöglichkeit auf Breitband-Modem wurde lange unterschätzt. Doch jetzt ist es unserer deutschen Schwesterpublikation "TecChannel" gelungen, über einfache CSRF-Attacken DSL-Router (Digital Subscriber Line) von A wie AVM Fritz!Box bis Z wie ZyXEL über das Internet von aussen anzugreifen.
Surft man mit dem PC auf eine manipulierte Website, kann die komplette Konfiguration der DSL-Router unbemerkt modifiziert werden.
Bislang gelten Cross-Site-Scripting- und Injection-Angriffe als Haupteinfallsvektor für erfolgreiche Attacken auf Web-Server. Doch in der aktuellen Liste der gefährlichsten Fehler, die regelmässig von der OWASP (Open Web Application Security Project) herausgegeben wird, hat sich Cross Site Request Forgery (CSRF) inzwischen auf Platz fünf hochgearbeitet.
Wie gefährlich dieser bislang unterschätzte Angriffsweg tatsächlich ist, zeigen aktuelle Sicherheitstests von TecChannel. Über CSRF-Attacken ist es uns gelungen, die Konfiguration der AVM Fritz!Box, des Cisco/Linksys WAG 160 N und eines ZyXEL P-660HW beliebig zu modifizieren. Aber auch die meisten anderen DSL-Router dürften gefährdet sein. Für den Angriff genügt es, dass der Anwender eine präparierte Website besucht. Diese kann dann alle Konfigurationsarameter, die über die Web-Oberfläche des DSL-Routers zu erreichen sind, beliebig ändern. Ein Besuch einer manipulierten Seite, und alle Telefonate laufen beispielsweise über eine teure 0900er-Vorwahl.
Der Passwortschutz der Router erwies sich dabei als nicht ausreichend und kann umgangen werden.
