Sonntag, 24. Januar 2016

Sicherheitslücke bei DSL-Providern?


Im Rahmen der sog. "Störerhaftung" bei Rechtsverletzungen, die einem konkreten Internetanschluß zugeordnet werden konnten, galt es bisher als "Binsenweisheit", daß Angriffe Dritter bestenfalls hinter dem ersten Router des DSL-Providers ansetzen könnten - also z.B. durch Zugriffe auf das schlecht- oder ungeschütze WLAN des Teilnehmers oder einer Schadsoftware.
Aktuelle Erkenntnisse eines Aachener Sicherheitsforschers geben nun Anlaß, diese Sichtweise zu revidieren.

Im DSL-Net von O2 ist es Hanno Heinrichs durch Zufall gelungen, einen fremden DSL-Anschluß u übernehmen, und zwar über den "auto configuraion server" des Anbieters. Von diesem wollte er die Zugangsdaten seines eigenen Anschlusses auslesen, die O2 nicht an seine Kunden herausgibt. Dies funktionierte auch problemlos über seine zugewiesene IP-Adresse. Als jedoch einmal vergaß, die IP-Adresse nach einem Wechsel auf den aktuellen Stand anzupassen, übergab ihm der auto configuration server auch problemlos die Anschlußdaten eines völlig fremden Teilnehmers, der nun offenbar die "alte" IP hatte. Die einzige Authentifizierung erfolgte offenbar über die IP - nicht gerade eine sichere Lösung. Heinrich gelang es auf diesem Weg, mehrere fremde Anschlüsse zu übernehmen und auf deren Kosten zu telefonieren. Man muß davon ausgehen, daß in so einem Fall auch eine Teilnehmerabfrage, wie sie standartmäßig von Rechteinhabern bei Urheberrechtsverletzungen zur Durchführung der Abmahnung gestartet wird, zu falschen Ergebnissen käme.
Ob das Problem mit Stand Januar 2016 bei allen Providern restlos beseitigt ist, ist nicht ganz klar.

Quelle: Heise News