116 Modelle betroffen: Router-Botnetz aufgrund 5 Jahre alter UPnP-Lücke
Ein jüngst aufgedecktes Botnetz aus mindestens 100.000 Routern für Heimanwender und kleine Büros verschiedener Hersteller macht sich eine kritische Lücke in UPnP zunutze, die seit mehr als fünf Jahren besteht und auf den Modellen noch immer offen ist – teils aufgrund fehlender, teils aufgrund nicht durchgeführter Updates.
Das Botnetz wurde auf den Namen BCMUPnP_Hunter getauft. Hiermit beziehen sich die Entdecker auf die Lücke, auf der es basiert, da diese in einer fehlerhaften Implementierung des Universal-Plug-and-Play-Protokolls (UPnP) in dem eingesetzten Broadcom-Chipsatz (BCM) beruht. In einem Sicherheitsbericht aus dem Jahr 2013 (PDF) mit dem Titel „Broadcom UPnP Remote Preauth Root Code Execution“ wird nicht nur darauf hingewiesen, dass Broadcom über den Fehler informiert wurde, sondern auch, dass Router der Hersteller Asus, Broadcom, Cisco, D-Link, Netgear, TP-Link, US Robotics und Zyxel betroffen sind. Da das Botnetz inzwischen mehr als 100.000 Router umfasst, wurden viele der betroffenen Geräte nie mit einem Sicherheitspatch versehen. Insgesamt sollen nach Angaben der Forscher von 360 Netlab mehr als 116 verschiedene Router-Modelle im Botnetz vertreten sein.
Router werden zu E-Mail-Spammern
Sobald die Hacker einen Router unter ihre Kontrolle gebracht haben, verbindet sich dieser mit zahlreichen E-Mail-Servern wie beispielsweise Outlook, Hotmail und Yahoo! Mail, weshalb davon ausgegangen wird, dass die Router zum Verschicken von Spam- oder Malware-E-Mails eingesetzt werden.
Der Angriff auf die betroffenen Router läuft dabei in mehreren Schritten ab, basiert jedoch darauf, dass die Router die UPnP-Funktion aktiviert haben und so aufgrund eines Fehlers auch Anfragen von außerhalb des lokalen Netzwerks beantworten.
360 Netlab hat eine Liste der von Ihnen gefundenen Router veröffentlicht, die derzeit in jedem Fall Teil des Botnetzes sind. Wer einen der betroffenen Router einsetzt, sollte prüfen, ob ein Update zur Verfügung steht, das die alte Lücke schließt und eine Aktualisierung vornehmen. Alternativ sollte UPnP deaktiviert werden. Die Liste hat keinen Anspruch auf Vollständigkeit.
- ADB Broadband: HomeStation ADSL Router
- ADB Broadband: ADB ADSL Router
- ADB Broadband: ADB ADSL Router
- ALSiTEC: Broadcom ADSL Router
- ASB: ADSL Router
- ASB: ChinaNet EPON Router
- ASB: ChinaTelecom E8C(EPON) Gateway
- Actiontec: Actiontec GT784WN
- Actiontec: Verizon ADSL Router
- BEC Technologies Inc.: Broadcom ADSL Router
- Best IT World India Pvt. Ltd.: 150M Wireless-N ADSL2+ Router
- Best IT World India Pvt. Ltd.: iB-WRA300N
- Billion: ADSL2+ Firewall Router
- Billion: BiPAC 7800NXL
- Billion: BiPAC 7700N
- Billion: BiPAC 7700N R2
- Binatone Telecommunication: Broadcom LAN Router
- Broadcom: ADSL Router
- Broadcom: ADSL2+ 11n WiFi CPE
- Broadcom: Broadcom Router
- Broadcom: Broadcom ADSL Router
- Broadcom: D-Link DSL-2640B
- Broadcom: D-link ADSL Router
- Broadcom: DLink ADSL Router
- ClearAccess: Broadcom ADSL Router
- Comtrend: AR-5383n
- Comtrend: Broadcom ADSL Router
- Comtrend: Comtrend single-chip ADSL router
- D-Link: D-Link DSL-2640B
- D-Link: D-Link DSL-2641B
- D-Link: D-Link DSL-2740B
- D-Link: D-Link DSL-2750B
- D-Link: D-LinkDSL-2640B
- D-Link: D-LinkDSL-2641B
- D-Link: D-LinkDSL-2741B
- D-Link: DSL-2640B
- D-Link: ADSL 4*FE 11n Router
- D-Link: D-Link ADSL Router
- D-Link: D-Link DSL-2640U
- D-Link: D-Link DSL-2730B
- D-Link: D-Link DSL-2730U
- D-Link: D-Link DSL-2750B
- D-Link: D-Link DSL-2750U
- D-Link: D-Link DSL-6751
- D-Link: D-Link DSL2750U
- D-Link: D-Link Router
- D-Link: D-link ADSL Router
- D-Link: DVA-G3672B-LTT Networks ADSL Router
- D-Link: D-Link DSL-2730B
- D-Link: D-Link VDSL Router
- D-Link: DLink ADSL Router
- D-Link: D-Link DSL-225
- DARE: Dare route
- DQ Technology: ADSL2+ 11n WiFi CPE
- DQ Technology: Broadcom ADSL Router
- DSL: ADSL Router
- DareGlobal: D-Link ADSL Router
- Digicom: ADSL Wireless Modem/Router
- Digicom: RAW300C-T03
- Eltex: Broadcom ADSL Router
- FiberHome: Broadcom ADSL Router
- GWD: ChinaTelecom E8C(EPON) Gateway
- Genew: Broadcom ADSL Router
- huaqin: HGU210 v3 Router
- iBall Baton: iBall Baton 150M Wireless-N ADSL2+ Router
- iiNet: BudiiLite
- iiNet: BoB2
- iiNet: BoBLite
- INTEX: W150D
- INTEX: W300D
- INTEX: Wireless N 150 ADSL2+ Modem Router
- INTEX: Wireless N 300 ADSL2+ Modem Router
- ITI: ITI Ltd.ADSL2Plus Modem/Router
- Inteno: Broadcom ADSL Router
- Intercross: Broadcom ADSL Router
- IskraTEL: Broadcom ADSL Router
- Kasda: Broadcom ADSL Router
- Link-One: Modem Roteador Wireless N ADSL2+ 150 Mbps
- Linksys: Cisco X1000
- Linksys: Cisco X3500
- NB: DSL-2740B
- NetComm: NetComm ADSL2+ Wireless Router
- NetComm: NetComm ADSL2+ Wireless Router
- NetComm: NetComm WiFi Data and VoIP Gateway
- OPTICOM: DSLink 279
- Opticom: DSLink 485
- Orcon: Genius
- QTECH: QTECH
- Raisecom: Broadcom ADSL Router
- Ramptel: 300Mbps ADSL Wireless-N Router
- Router: ADSL2+ Router
- SCTY: TYKH PON Router
- Star-Net: Broadcom ADSL Router
- Starbridge Networks: Broadcom ADSL Router
- TP-LINK: 300Mbps Wireless N ADSL2+ Modem Router
- TP-LINK: 300Mbps Wireless N USB ADSL2+ Modem Router
- TP-LINK: TP-LINK Wireless ADSL2+ Modem Router
- TP-LINK: TP-LINK Wireless ADSL2+ Router
- Technicolor: CenturyLink TR-064 v4.0
- Tenda: Tenda ADSL2+ WIFI MODEM
- Tenda: Tenda ADSL2+ WIFI Router
- Tenda: Tenda Gateway
- Tenda/Imex: ADSL2+ WIFI-MODEM WITH 3G/4G USB PORT
- Tenda/Imex: ADSL2+ WIFI-MODEM WITH EVO SUPPORT
- UTStarcom: UTStarcom ADSL2+ Modem Router
- UTStarcom: UTStarcom ADSL2+ Modem/Wireless Router
- UniqueNet Solutions: WLAN N300 ADSL2+ Modem Router
- ZTE: Broadcom ADSL Router
- ZTE: ONU Router
- ZYXEL: ZyXEL VDSL Router
- Zhone: Broadcom ADSL Router
- Zhone: Zhone Wireless Gateway
- Zoom: Zoom Adsl Modem/Router
- ZyXEL: CenturyLink UPnP v1.0
- ZyXEL: P-660HN-51
- ZyXEL: ZyXEL xDSL Router