Willkommen
|
Facebook Twitter Google Plus
05.12.2016 - 14:43
Foto: bhuwifi.com

Das ist der wohl mieseste WLAN- Router der Welt

24.08.2016, 08:47

Unter dem verheißungsvollen Namen "Tiger will Power" verkauft die chinesische Firma BHU einen Router, der unter Sicherheitsforschern als wohl unsicherster Vertreter seiner Art gilt. BHU tritt mit dem Router in sämtliche Fettnäpfchen der IT- Sicherheit und sorgt damit bei Experten für herunterklappende Kinnladen.

Der Router "Tiger Will Power"  ist einem "WinFuture"- Bericht  zufolge der größte anzunehmende Unfall (GAU), der einem Netzwerk widerfahren kann. Optisch durchaus ansehnlich, beherbergt das Innere des China- Routers eine wahre Fundgrube kritischer Schwachstellen. Will ein Angreifer in diesen Router eindringen, hat er überhaupt kein Problem dabei.

Sicherheitslücken lassen Angreifern die Wahl

Im Gegenteil: Der Angreifer hat die Qual der Wahl. Er kann seine Session- ID auf einen bestimmten Wert setzen und so ohne weitere Rückfragen Administratorrechte erlangen. Er kann im Netzwerk ungesicherte Log- Dateien des Routers finden und ihnen sensible Infos entnehmen.

Er kann am Router durch das Aufrufen einer simplen URL Administratorrechte erlangen. Und damit der Angreifer keinen Hausbesuch machen muss, kann man auf den Router sogar aus dem Internet zugreifen. Fernzugriff abschalten? Unmöglich.

Foto: blog.ioactive.com

All diese Schwachstellen geben einem Angreifer schlimmstenfalls die komplette Kontrolle über den China- Router. Er kann fortan den gesamten Netzwerkverkehr abhören, Malware ins Netzwerk schleusen - und noch viel mehr. Aber damit nicht genug: Der Hersteller macht sogar nach dem Kauf noch Geld mit seinem Horror- Router, und zwar mit unerwünschter Werbung.

Hersteller bereichert sich am Horror- Router

Das funktioniert so: Der Datenverkehr des Routers läuft über einen Proxyserver des Herstellers. Damit könnte man theoretisch Werbeanzeigen aus den aufgerufenen Internetseiten filtern, BHU tut damit aber das Gegenteil und speist sogar noch Reklame in die aufgerufenen Internetseiten ein. Damit verdient sich der Hersteller auch nach dem Kauf des Routers noch ein nettes Körberlgeld.

Glück im Unglück: In Europa ist dieser Router im Moment nicht zu haben, er wird aktuell nur in Asien verkauft. Doch vollkommen sicher sind auch europäische Nutzer nicht vor dem Horror- Router: Dem Bericht zufolge sei durchaus möglich, dass sich die katastrophale Firmware des "Tiger Will Power" auch auf andere in China gefertigte Router verirrt, die womöglich für den westlichen Markt hergestellt werden.

24.08.2016, 08:47
der, krone.at
Kommentare  
Kommentare sortieren nach:
km_num_com
km_datum_formatiert_com
von km_nickname_text_com  
km_text_com
km_kmcom_js_begin_com kmcom_add_trigger("readcomplete","kmcom_set_notify_status(Object({'object_id':km_object_id_com}))"); km_kmcom_js_end_com
km_kmcom_js_begin_com kmcom_add_trigger("readcomplete","kmcom_set_delete_status(Object({'object_id':km_object_id_com, 'status':km_status_com}))"); km_kmcom_js_end_com
Antworten sortieren nach:
km_antworten_com
km_datum_formatiert_com
von km_nickname_text_com  
km_text_com
km_kmcom_js_begin_com kmcom_add_trigger("readcomplete","kmcom_set_notify_status(Object({'object_id':km_object_id_com}))"); km_kmcom_js_end_com
km_kmcom_js_begin_com kmcom_add_trigger("readcomplete","kmcom_set_delete_status(Object({'object_id':km_object_id_com, 'status':km_status_com}))"); km_kmcom_js_end_com
User-Beiträge geben nicht notwendigerweise die Meinung des Betreibers/der Redaktion bzw. von Krone Multimedia (KMM) wieder. In diesem Sinne distanziert sich die Redaktion/der Betreiber von den Inhalten in diesem Diskussionsforum. KMM behält sich insbesondere vor, gegen geltendes Recht verstoßende, den guten Sitten oder der Netiquette widersprechende bzw. dem Ansehen von KMM zuwiderlaufende Beiträge zu löschen, diesbezüglichen Schadenersatz gegenüber dem betreffenden User geltend zu machen, die Nutzer-Daten zu Zwecken der Rechtsverfolgung zu verwenden und strafrechtlich relevante Beiträge zur Anzeige zu bringen (siehe auch AGB).
Werbung
Jetzt online spielen!
Werbung
Angaben gem ECG und MedienGesetz: Medieninhaber, Hersteller und Herausgeber bzw. Diensteanbieter
Krone Multimedia GmbH & Co KG (FBN 189730s; HG Wien) Internetdienste; Muthgasse 2, 1190 Wien
Krone Multimedia © 2016 krone.at | Impressum