Defcon

Experten warnen vor unsicheren Huawei-Routern

Thomas Cloer war viele Jahre lang verantwortlich für die Nachrichten auf computerwoche.de.
Er sorgt außerdem ziemlich rund um die Uhr bei Twitter dafür, dass niemand Weltbewegendes verpasst, treibt sich auch sonst im Social Web herum (auch wieder bei Facebook) und bloggt auf teezeh.de. Apple-affin, bei Smartphones polymorph-pervers.
Hacker haben erhebliche Sicherheitslücken in der Firmware von Routern des chinesischen Herstellers Huawei gefunden.

Dabei handelt es sich um die Serien "AR18" und "AR29", die zwar zum Teil auch in Firmen eingesetzt werden, aber keine "Big Boxes" wie die "NE"-Serie für TK-Netzbetreiber. Trotzdem zeigte sich Felix "FX" Lindner, Chef der Berliner Security-Firma Recurity Labs, in seiner Session auf der Defcon schockiert angesichts des "1990s-style code" in der Firmware der untersuchten Huawei-Geräte, schreibt der Branchendienst "Cnet".

Die von ihm und seinem Kollegen Gregor Kopf gefundenen Schwachstellen ermöglichen unter anderem Angriffe via Session Hijack, Heap Overflow und Stack Overflow. Angreifer könnten diese beispielsweise nutzen, um die Router über das Internet zu kontrollieren. Lindner und Kopf stießen im Firmware-Code der Huawei-Geräte allein auf mehr als 10.000 Aufrufe der als unsicher bekannten Funktion "sprintf".

Lindner, der sich in der Vergangenheit auch schon intensiv mit der Sicherheit von Cisco-Geräten beschäftigt hatte, kritisierte auf der Defcon außerdem den grundsätzlichen Umgang von Huawei mit dem Thema Security, wie unsere US-Schwesterpublikation "Computerworld" berichtet. Huawei habe keinen Sicherheitskontakt, an den man Sicherheitslücken melden könne, veröffentliche keine Security Advisories und verrate in Release Notes zu Firmware-Updates auch nicht, welche Fehler damit beseitigt werden.

"FX" Lindner hofft nun, dass Kunden deswegen verstärkt auf die Barrikaden gehen. Nur so lasse sich das Unternehmen bewegen, seine Politik zu ändern. Von Huawei gibt es bislang keine Stellungnahme zu den Vorwrfen.