Nachrichten in aller Kürze
Alles zur Community
Nachrichten, die zu Ihnen kommen: Newsletter, Feeds und SMS
Alles zu unseren mobilen Angeboten: Apps, Mobilversion und SMS
Unsere Radio- und TV-Angebote
Die Zeitung im Internet: Abo, E-Paper, Anzeigen und mehr
Alles über die Redaktion von derStandard.at
Alles über Onlinewerbung, Stellenanzeigen und Immobilieninserate
Es gibt Sicherheitslücken, deren Auswirkungen nur schwer im Vorhinein abzuwenden sind. Und dann gibt es solche, wie die folgende: Wie die SicherheitsexpertInnen von SBA Research entdeckt haben, sind tausende österreichische UPC-KundInnen von einer schwerwiegenden Lücke bei einem vom Internet-Provider verwendeten WLAN-Router betroffen. (Anm.: Siehe die einige Stunden nach der Erstellung erfolgte Stellungnahme von UPC am Ende des Artikels)
Hintergrund
Auslöser des Problems ist der Thomson TWG870U-Router, wie er international von mehreren lokalen UPC-Ablegern zum Einsatz gebracht wird, und auch Teil des kombinierten TV- und Internet-Angebots von UPC-Österreich ist. Dieser öffnet nämlich neben dem von den NutzerInnen konfigurierten WLAN noch ein zweites, nach außen hin unsichtbares Netz. Wirklich unangenehm wird die Angelegenheit dadurch, dass nicht nur bei sämtlichen Geräten die selbe Netzwerkkennung (SSID) zum Einsatz kommt, auch der zur Verbindungsaufnahme notwendige Schlüssel ist bei allen Geräten exakt der gleiche.
Konfiguration
Wer diese Informationen hat, kann also ohne Probleme bei einem solchen Router "einsteigen" und in Folge das fremde Internet nutzen - und natürlich theoretisch auch ausspionieren. Darüber hinaus ist über diese weit offene Hintertür sogar die Konfiguration des Routers möglich, womit sich etwa auch der Schlüssel des primären - also öffentlich sichtbaren - WLANs auslesen lässt, da dieser im Klartext einsichtig ist.
Identifikation
Eine theoretische Einschränkung für die reale Ausnutzbarkeit dieser Lücke wäre, dass das zweite WLAN-Netzwerk zunächst mal nicht erkennbar wäre, da ja die SSID nicht offen angezeigt wird. Insofern müsste man also schon wissen, dass jemand einen solchen Router einsetzt, um sicher zu sein, dass die Lücke auch "funktioniert". Zumindest wäre dem so, wenn der Hersteller nicht noch an anderer Stelle gepatzt hätte: Jeder WLAN-Router hat neben der SSID auch noch eine Basic service set identification (BSSID) - und die weist bei allen TWG870U-Routern eindeutige Merkmale auf, mit denen sie identifiziert werden können.
Hintergrund
Besonders ärgerlich macht diese Lücke, dass sie seit langem bekannt ist, erstmals wurde ein ähnlicher Fehler bei dem Router im Jahr 2009 aufgezeigt. Virulent wurde das Problem dann im November 2010 bei UPC Niederlande, wo man die Hintertür mittlerweile offenbar per Update geschlossen hat. Insofern verwundert es doch einigermaßen, dass man bei UPC Österreich offenbar nichts aus dem Fehler beim eigenen Schwesterunternehmen gelernt hat. Ganz im Gegenteil: In den Niederlanden war der Zugriff auf das Router-Konfigurations-Interface noch nicht "verfügbar", dort konnte man auf diesem Weg "nur" das Internet mitnutzen.
Offene Fragen
Zudem bleibt die Frage, warum die Router überhaupt ein solches zweites, geheimes WLAN-Netz aufmachen. In den Niederlanden verwies man damals vage auf ungenannte "zukünftige Services". Eine Stellungnahme von UPC zu einer Anfrage des WebStandards steht derzeit noch aus. Die Entdecker der Lücke beklagen hingegen, dass man wochenlang ohne Erfolg versucht habe, UPC auf das Problem hinzuweisen - ohne je eine Antwort zu bekommen. Insofern habe man sich auch jetzt zur Veröffentlichung entschlossen.
Umfang
Beim Sicherheitsdienstleister SBA Research warnt man vor potentiell folgenschweren Konsequenzen, etwa wenn dann im Rahmen der Vorratsdatenspeicherung Personen Aktivitäten zugeordnet werden, die sie gar nicht vorgenommen haben. Laut früheren Aussagen von UPC nutzen rund 250.000 österreichische KundInnen ein Paket, das einen solche WLAN-Router enthält. (Anm.: UPC hat diese Zahl mittlerweile dementiert)
Update, 14:30:
Mittlerweile gibt es eine offizielle Stellungnahme von UPC, in der man der Darstellung von SBA Research widerspricht, und die wir im Folgenden im vollen Wortlaut wiedergeben wollen: "Die angesprochene Sicherheitslücke der von UPC Kunden verwendeten Thomson Modems wurde bereits, nachdem das Problem bei UPC in den Niederlanden erkannt wurde, mit einer aktualisierten Firmware, die auch in Österreich im Einsatz ist, beseitigt. Seither ist dieses "Guest Network" zwar ersichtlich, aber deaktiviert. Der Kunde hat auch keine Möglichkeit dieses Netz zu aktivieren. UPC ist die Untersuchungsmethode der SBA Research nicht bekannt. Anlässlich der Anschuldigungen hat UPC intensiv die jeweiligen WLAN Modems getestet und kann bestätigen, dass die Sicherheitslücke bei den UPC Modems mit der aktualisierten Firmware nicht mehr besteht. Modems, die am Netz von UPC hängen, werden regelmäßig upgedatet, wodurch die Geräte immer am neuesten Stand sind. Zudem möchten wir festhalten, dass nicht 250.000, sondern rund 10.000 Stück des besagten Thomson Modems von UPC in Österreich in Verwendung sind."
Update, 16:16
Nach der Stellungnahme von UPC erklärte SBA Research nochmals gegenüber dem WebStandard, dass die Darstellung von UPC nicht korrekt sei. Die beschriebene Sicherheitslücke sei auf den Modems noch immer vorhanden. (apo, derStandard.at, 26.07.11)
Kommission hat "ernsthafte Zweifel" an geplanter Wiedereinführung von Regulierung
Analysten erwarten Gewinneinbruch - Änderungen im Aufsichtsrat in den nächsten Tagen
TV-Gerät mit eingebautem DVB-C-Tuner für die Nutzung notwenig
UPC hat vier Monate Zeit, um Klauseln zu ändern. Bestehende Verträge dürfen Klauseln nicht mehr anwenden.
Geld für den Ausbau soll aus der Versteigerung von LTE-Mobilfunkfrequenzen kommen
"88 Prozent der Innsbrucker Bevölkerung befinden sich im Empfangsbereich von LTE"
Als weltweit erster Anbieter führt das Unternehmen die Technologie ein
Am 10. August feiert das Internet in Österreich Geburtstag
Gredenberg und Augustin über ihr Erbe, Privat-Jet und das iPhone
Sobald jemand die tatsächliche Sicherheitsmaßnahme des WLANs überwunden hat (WPA2, hoffentlich nicht WEP), dann ist es für den Eindringling absolut keine Hürde, eine gültige MAC Adresse herauszufinden und dann zu spoofen.
Ein MAC Filter ist für den eigentlichen Eigentümer des WLANs eine weitaus größere Unannehmlichkeit, als für den Eindringling.
stimmt, war mir so nicht klar..
http://de.wikipedia.org/wiki/MAC-Filter
http://de.wikipedia.org/wiki/SSID... ckte_Netze
...entweder einen eigenen Router zu kaufen, oder den Router vom Provider mit einer eigenen (vertrauenswürdigen) Firmware zu flashen.
Separate Geräte (Modem + Router + WLAN-AP + Switch) brauchen zu viel Strom, wenn man alle einzeln einsetzt.
Das Problem: UPC kann die router remote flashen und es wird damit die geänderte firmware wieder mit der originalen firmware überschrieben. Eventuell automatisch, sobald UPC die Änderung entdeckt.
Imho wird da nichts anderes möglich sein, als bei UPC einen cable-only-router zum Austausch anzufordern und einen eigenen WLAN-router dahinter zu stellen bzw, wenn geht, ev. einen eigenen WLAN-router anstatt des originalen einzusetzen.
Überdies sollte man sehr darüber nachdenken, ob man WLAN überhaupt benötigt und ob man nicht statt dessen ein Kabel zu jedem Arbeitsplatz führen kann. Hier in meiner Wohnung melden sich 16(!) verschiedene WLAN-Netze - und das noch ohne Einsatz von Kismet! Für jedes script-kiddy eine heisse Einladung ..
... meine fritzbox ist nur mehr modem. daran hängt ein wrtgl54 mit tomato firmware. sehr flink und um welten besser als die miese fritzbox firmware (und dank open source und weiterentwicklung auch verhältnismäßig sicherer hab ich mir zumindest sagen lassen).
Natürlich muss man TR-069 abschalten, wenn man den Provider aussperren will. Dann kann der Provider auch nicht mehr die Firmware remote flashen.
Ich bin bei der TA, und TR-069 war (neben UPnP) das erste, was ich abgedreht habe.
z.B. blockieren sie (im Kabelnetz, nicht bei den Inode Anschlüssen) alle IP Adressen die auf .255 enden z.B. su.mining.eligius.st (78.47.187.255) einen beliebten Bitcoin Mining Pool.
Die Begründung laut Anfrage lautet, dass ihre Kunden in Class C Netzwerken zusammengeschaltet sind und sie die Broadcast IP blockieren müssen um nicht die anderen Teilnehmer mit z.B. DHCP Broadcasts zu fluten.
Dazu müssten sie aber nur die Broadcast Adresse des lokalen Netzes blockieren und nicht sämtliche IPs die auf .255 enden (Faulkheit? Dummheit?). Es sind nämlich durachaus nicht alle Adrssen die auf .255 enden Broadcast Adressen! siehe: http://en.wikipedia.org/wiki/IPv4... n_0_or_255
Bei welchem Provider?
Inode Anschlüsse (die ja seit geraumer Zeit auch zu UPC gehören) "funktionieren" nämlich. Das Problem tritt momentan nur bei UPC Fiber Power (früher: Chello) auf. Das haben wir bisher in Wien und Graz getestet und auch von UPC bestätigt bekommen. Ändern wollen sie es aber nicht. Damit sperren sie einen Teil des Internets für einen grossen Teil ihrer Kunden.
Ich hab einen thompson router von upc u der macht sehr wohl ein gast netzwerk auf... Kann man auch ned abdrehn weil das kästchen deaktiviert ist. Außerdem kann ich auch die anmeldedaten übers inet also wenn ich auf den router zugreifen will ned ändern. Auf anfrage meinte upc dass man das nicht müsse... Bin da andrer meinung aba bitte... Nächste woche kommt eh mein neuer router :p
hab gerade den im web genannten account probiert, komme damit problemlos in mein A1 modem, an meinem passwort vorbei! alle daten und einstellungen können ausgelesen und verändert werden, ein gastaccount eingerichtet werden von dem ich nichts weiß, es kann somit ein mir unbekannter einen zugang über meine leitung zum internet herstellen, der mir zugeschrieben wird.
<fiktion>
Angenommen eine Person passt der ÖVP nicht ins Gesicht. Die "unabhängige" Justiz startet das ÖVP-Erziehungsprogramm: schnell mal mit dem Auto bei irgendeinem UPC-WLAN Anschluß vorbeifahren, IP Adresse entsprechend auf die des Umzuerziehenden ändern [1], KiPo aus der bmi-cloud laden, die Vorratsdatenspeicherung als Beweis hernehmen und den Querulanten festnehmen.
[1] http://derstandard.at/127137466... fremder-IP
</fiktion>
man hat im zusammenhang mit den nazi-ball in der hofburg einen bus von demonstranten aus graz angehalten,
weil zuvor eine "anonyme" bombendrohung einging, die angeblich mit den demonstranten in zusammnhang stand,
die drohung ging direkt an die e-mail-adresse der dafür zuständigen ermittler,
also ein offensichtlicher insider hat eine bedrohung erfunden, die polizei ist nicht der "bedrohung" nachgegangen, den angeblichen bomben, weil sie offensichtlich den wahrheitsgehalt kannte, hat aber den bus angehlaten und alle daten aufgenommen.
also fpö-övp-nazi-sympathisanten missbrauchen und unterwandern den staat und verfolgen und diskreditieren völlig unbverdächtige.
Demnach sind die Thomson-Modelle TG 585 und TG 787 betroffen
http://derstandard.at/129782009... f-auf-WLAN
wie schon von einem User unten geschrieben, sind die neuen Pirelli Modems von der TA auch betroffen.
Also Standardeinstellungen ändern und updaten.
Ob UPC jetzt eine Sicherheitspauschale einführt, damit dieses 2te WLAN endgültig weg ist, ......
nach "penetrate pro" googeln .. ist eine nette app für android .... da kommt man fast in jeden A1 router damit der älter als 1-2 jahre ist....
selbst bei mir zuhause getestet, WLAN-Schlüssel (WPA/PSK) in unter 30 sekunden ausgelesen und verbunden ... mit einem session hijacker auch gleich noch das eigene facebook-profil (ohne https) zum test übernommen ..
und was macht die telekom/a1? NIX!
wenn kein erhöhter Umsatz zu erwarten ist einfach überhaupt nicht - Motto: Augen zu und durch!
So auch bei einem Hinweis, dass es ein Sicherheitsproblem im Anmeldebereich für Businesskunden gibt. Dabei kann es sein, dass Kundendaten, Rechnungen und Daten zu Domains anderer Kunden eingesehen werden können. Bisher wurde meines Wissens darauf auch noch nicht reagiert.
Mich wundert es ja das sich die Kunden auf Dauer so was gefallen lassen.
Beides ist in derart technisch komplexen Belangen von der Bevölkerung nicht zu erwarten. Das in die Technologie, die Anbieter und staatlichen Schutzsysteme gesetzte Vertrauen mag - angesichts der aufgedeckten Systematiken - nicht gerechtfertigt zu sein, die Folgen davon manifestieren sich jedoch nicht mit "Feuer, Krach und Trompeten". Und daran wird sich auch solange nichts ändern, solange sich die Interessenlage der beteiligten Stakeholder nicht ändert. Oder Regulierung erfolgt.
ich frag mich immer wieder nur das eine, wenn ich die angebote diverser Provider (Telekom, UPC, Tele2,...) so sehe, wieso immer noch mit "veralteter" Sicherheit den Kunden Sicherheit vorgegaukelt wird (Layer2)...
ist doch im Enterprisebereich für LAN, WAN und WLAN schon längstens bekannt, dass WLAN nicht mit WEP und auch nicht mit WPA oder WPA2-PSK verschlüsselt werden sollen sondern rein über Zeritifikatsserver Authentifizierung möglich sein darf (layer3 Anbidnung auf Layer7)!
Daher: Wieso haben die WLAN-Accesspoints der Provider nicht diese Konfiguration, Wieso haben die Provider keine Zert-Server und wieso erhält man das Zertifikat nicht per Smartcard, CD oder besser noch persönlich durch Techniker...?
Fragen über Fragen...
Die einfache Antwort auf all diese Fragen ist: Geld!
Es ist wesentlich billiger von Fall zu Fall die Schuld auf den Kunden abzuwälzen als Zert-Server aufzustellen und zu betreiben. Denn auch deren Sicherheit muss gewährleistet sein. Sonst hätte ein Angreifer mit einem Wisch nicht 1 Router gekapert sondern alle Kunden eines Providers.
@Cpt America
Kosten ist ein gutes Gegenargument...
Aber Angriffsdenken ist keines - wieso?
Erstens ist bei aktueller Konfig der Router/Modems/Accesspoint ein Angriff des Providers auch ein Angriff auf alle Kundengeräte (Zugriff auf alle Geräte möglich über das Providernetz)
Zweitens ist bei einem sauberen layer7-Netz ein Angriff ins Providernetz nicht mehr machbar und ich zähle Pseudo-DDoS von Webservern des Providers durch Anonymous und Co da nicht dazu, denn der Webserver im DMZ hat sowieso nix mit dem Providernetz zu tun, da das DMZ keinen Zugriff und Zert für das interne Interface zum Providernetz hat...
Die Kommentare von Usern und Userinnen geben nicht notwendigerweise die Meinung der Redaktion wieder. Die Redaktion behält sich vor, Kommentare, welche straf- oder zivilrechtliche Normen verletzen, den guten Sitten widersprechen oder sonst dem Ansehen des Mediums zuwiderlaufen (siehe ausführliche Forenregeln), zu entfernen. Der/Die Benutzer/in kann diesfalls keine Ansprüche stellen. Weiters behält sich die derStandard.at GmbH vor, Schadenersatzansprüche geltend zu machen und strafrechtlich relevante Tatbestände zur Anzeige zu bringen.