Do, 23. November 2017

„Tiger Will Power“

24.08.2016 08:47

Das ist der wohl mieseste WLAN-Router der Welt

Unter dem verheißungsvollen Namen "Tiger will Power" verkauft die chinesische Firma BHU einen Router, der unter Sicherheitsforschern als wohl unsicherster Vertreter seiner Art gilt. BHU tritt mit dem Router in sämtliche Fettnäpfchen der IT-Sicherheit und sorgt damit bei Experten für herunterklappende Kinnladen.

Der Router "Tiger Will Power" ist einem "WinFuture"-Bericht zufolge der größte anzunehmende Unfall (GAU), der einem Netzwerk widerfahren kann. Optisch durchaus ansehnlich, beherbergt das Innere des China-Routers eine wahre Fundgrube kritischer Schwachstellen. Will ein Angreifer in diesen Router eindringen, hat er überhaupt kein Problem dabei.

Sicherheitslücken lassen Angreifern die Wahl
Im Gegenteil: Der Angreifer hat die Qual der Wahl. Er kann seine Session-ID auf einen bestimmten Wert setzen und so ohne weitere Rückfragen Administratorrechte erlangen. Er kann im Netzwerk ungesicherte Log-Dateien des Routers finden und ihnen sensible Infos entnehmen.

Er kann am Router durch das Aufrufen einer simplen URL Administratorrechte erlangen. Und damit der Angreifer keinen Hausbesuch machen muss, kann man auf den Router sogar aus dem Internet zugreifen. Fernzugriff abschalten? Unmöglich.

All diese Schwachstellen geben einem Angreifer schlimmstenfalls die komplette Kontrolle über den China-Router. Er kann fortan den gesamten Netzwerkverkehr abhören, Malware ins Netzwerk schleusen - und noch viel mehr. Aber damit nicht genug: Der Hersteller macht sogar nach dem Kauf noch Geld mit seinem Horror-Router, und zwar mit unerwünschter Werbung.

Hersteller bereichert sich am Horror-Router
Das funktioniert so: Der Datenverkehr des Routers läuft über einen Proxyserver des Herstellers. Damit könnte man theoretisch Werbeanzeigen aus den aufgerufenen Internetseiten filtern, BHU tut damit aber das Gegenteil und speist sogar noch Reklame in die aufgerufenen Internetseiten ein. Damit verdient sich der Hersteller auch nach dem Kauf des Routers noch ein nettes Körberlgeld.

Glück im Unglück: In Europa ist dieser Router im Moment nicht zu haben, er wird aktuell nur in Asien verkauft. Doch vollkommen sicher sind auch europäische Nutzer nicht vor dem Horror-Router: Dem Bericht zufolge sei durchaus möglich, dass sich die katastrophale Firmware des "Tiger Will Power" auch auf andere in China gefertigte Router verirrt, die womöglich für den westlichen Markt hergestellt werden.

Das könnte Sie auch interessieren
Kommentar schreiben

Sie haben einen themenrelevanten Kommentar? Dann schreiben Sie hier Ihr Storyposting! Sie möchten mit anderen Usern Meinungen austauschen oder länger über ein Thema oder eine Story diskutieren? Dafür steht Ihnen jederzeit unser krone.at-Forum, eines der größten Internetforen Österreichs, zur Verfügung. Sowohl im Forum als auch bei Storypostings bitten wir Sie, unsere AGB und die Netiquette einzuhalten!
Diese Kommentarfunktion wird prä-moderiert. Eingehende Beiträge werden zunächst geprüft und anschließend veröffentlicht.

Kommentar schreiben
500 Zeichen frei
Kommentare
324

User-Beiträge geben nicht notwendigerweise die Meinung des Betreibers/der Redaktion bzw. von Krone Multimedia (KMM) wieder. In diesem Sinne distanziert sich die Redaktion/der Betreiber von den Inhalten in diesem Diskussionsforum. KMM behält sich insbesondere vor, gegen geltendes Recht verstoßende, den guten Sitten oder der Netiquette widersprechende bzw. dem Ansehen von KMM zuwiderlaufende Beiträge zu löschen, diesbezüglichen Schadenersatz gegenüber dem betreffenden User geltend zu machen, die Nutzer-Daten zu Zwecken der Rechtsverfolgung zu verwenden und strafrechtlich relevante Beiträge zur Anzeige zu bringen (siehe auch AGB).

Aktuelle Schlagzeilen
Für den Newsletter anmelden