"Tiger Will Power"

Das ist der wohl mieseste WLAN-Router der Welt

Elektronik
24.08.2016 08:47

Unter dem verheißungsvollen Namen "Tiger will Power" verkauft die chinesische Firma BHU einen Router, der unter Sicherheitsforschern als wohl unsicherster Vertreter seiner Art gilt. BHU tritt mit dem Router in sämtliche Fettnäpfchen der IT-Sicherheit und sorgt damit bei Experten für herunterklappende Kinnladen.

Der Router "Tiger Will Power" ist einem "WinFuture"-Bericht zufolge der größte anzunehmende Unfall (GAU), der einem Netzwerk widerfahren kann. Optisch durchaus ansehnlich, beherbergt das Innere des China-Routers eine wahre Fundgrube kritischer Schwachstellen. Will ein Angreifer in diesen Router eindringen, hat er überhaupt kein Problem dabei.

Sicherheitslücken lassen Angreifern die Wahl
Im Gegenteil: Der Angreifer hat die Qual der Wahl. Er kann seine Session-ID auf einen bestimmten Wert setzen und so ohne weitere Rückfragen Administratorrechte erlangen. Er kann im Netzwerk ungesicherte Log-Dateien des Routers finden und ihnen sensible Infos entnehmen.

Er kann am Router durch das Aufrufen einer simplen URL Administratorrechte erlangen. Und damit der Angreifer keinen Hausbesuch machen muss, kann man auf den Router sogar aus dem Internet zugreifen. Fernzugriff abschalten? Unmöglich.

All diese Schwachstellen geben einem Angreifer schlimmstenfalls die komplette Kontrolle über den China-Router. Er kann fortan den gesamten Netzwerkverkehr abhören, Malware ins Netzwerk schleusen - und noch viel mehr. Aber damit nicht genug: Der Hersteller macht sogar nach dem Kauf noch Geld mit seinem Horror-Router, und zwar mit unerwünschter Werbung.

Hersteller bereichert sich am Horror-Router
Das funktioniert so: Der Datenverkehr des Routers läuft über einen Proxyserver des Herstellers. Damit könnte man theoretisch Werbeanzeigen aus den aufgerufenen Internetseiten filtern, BHU tut damit aber das Gegenteil und speist sogar noch Reklame in die aufgerufenen Internetseiten ein. Damit verdient sich der Hersteller auch nach dem Kauf des Routers noch ein nettes Körberlgeld.

Glück im Unglück: In Europa ist dieser Router im Moment nicht zu haben, er wird aktuell nur in Asien verkauft. Doch vollkommen sicher sind auch europäische Nutzer nicht vor dem Horror-Router: Dem Bericht zufolge sei durchaus möglich, dass sich die katastrophale Firmware des "Tiger Will Power" auch auf andere in China gefertigte Router verirrt, die womöglich für den westlichen Markt hergestellt werden.

Loading...
00:00 / 00:00
play_arrow
close
expand_more
Loading...
replay_10
skip_previous
play_arrow
skip_next
forward_10
00:00
00:00
1.0x Geschwindigkeit
explore
Neue "Stories" entdecken
Beta
Loading
Kommentare

Da dieser Artikel älter als 18 Monate ist, ist zum jetzigen Zeitpunkt kein Kommentieren mehr möglich.

Wir laden Sie ein, bei einer aktuelleren themenrelevanten Story mitzudiskutieren: Themenübersicht.

Bei Fragen können Sie sich gern an das Community-Team per Mail an forum@krone.at wenden.



Kostenlose Spiele