Startseite » Agro » Kritische Sicherheitslücke in 90.000 WLAN-Routern von Unitymedia

Kritische Sicherheitslücke in 90.000 WLAN-Routern von Unitymedia

Gepostet am Jul 12, 2016 in Agro

(Bild: dpa, Oliver Berg)

Im EVW3226-Router klafft eine Schwachstelle, über die Angreifer die Kontrolle über das Gerät übernehmen können. Einem Sicherheitsforscher zufolge ist ein Übergriff aber nur aus dem lokalen Netzwerk möglich.

Die aktuelle Firmware 1.0.20 des WLAN-Routers EVW3226 von Ubee ist verwundbar. Setzt ein Angreifer bei der Lücke an, kann er ohne Authentifikation Einstellungen manipulieren und im schlimmsten Fall das Gerät kompromittieren, warnen Sicherheitsforscher.

Damit eine Attacke gelingt, muss sich ein Angreifer aber im lokalen Netzwerk befinden; was nicht ohne Weiteres möglich ist. Das BSI-Notfallteam CERT-Bund stuft das Risiko der Schwachstelle dennoch mit der Bewertung sehr hoch ein.

In Deutschland setzt der Internet-Provider Unitymedia das Gerät bei Kunden ein. Wie ein Pressesprecher gegenüber heise Security versicherte, kommen ausschließlich in Baden-Würtemberg 90.000 Geräte mit der verwundbaren Firmware zum Einsatz. Kunden in Hessen und Nordrhein-Westfalen seien nicht betroffen. Der WLAN-Router findet darüber hinaus noch beim österreichischen Provider United Pan-Europe Communications (UPC) Verwendung.

Lücke schon länger bekannt

Bereits im Januar stieß der Sicherheitsforscher Manuel Hofer von SEC Consult Vulnerability Lab auf die Schwachstelle. Ein Sicherheits-Patch soll sich dem Pressesprecher von Unitymedia zufolge aktuell in einer Testphase befinden und nach Abschluss veröffentlicht werden. Wann das der Fall ist, ist derzeit nicht bekannt.

Hofer erläutert, dass ein Angreifer ohne Authentifikation über das Admin-Interface unter Umständen eine Konfigurations-Backup-Datei anfordern kann. Darin befinde sich das Admin-Passwort im Klartext. Eigentlich soll diese Backup-Datei verschlüsselt sein. Doch Hofer zufolge ist das nicht effektiv umgesetzt.

In seiner Position könne der Angreifer über eine Verwundbarkeit in der Busybox-Implementierung Schad-Code auf den Router schieben und ausführen. Da es noch keinen Fix für die Lücke gibt, hält der Sicherheitsforscher sein Proof of Concept zurück.

Der Ubee-Router EVW3226 sorgte bereits vergangene Woche für Schlagzeilen als bekannt wurde, dass ein Tool abermals das Standard-WLAN-Passwort auslesen kann. (des)

hier im Ratgeber lesen Sie hier im Ratgeber

NEWS ONLINE

Auch Standard-Passwort von Unitymedia-Router leicht zu rekonstruieren Der WLAN-Router Ubee EVW3226 kommt beim österreichischen Provider UPC und Unitymedia zum Einsatz. Angreifer können das Standard-Passwort leicht rekonstruieren. […]
Rocket Internet holt neuen Partner an Bord Die ?German Copycats? wie BusinessWeek die Samwer Brüder Marc, Oliver und Alexander einst treffend nannte, planen mit ihrem Internet-Unternehmen Rocket Internet an die […]
Kritische Lücke in etlichen Routern Durch einen verwundbaren Dienst können Angreifer beliebigen Code auf dem Router mit Kernel-Rechten ausführen. Die Anzahl der potenziell betroffenen Router-Hersteller […]
Bell Labs machen Ernst mit 10-GBit-DSL über Kupfer Auf Basis des neuen DSL-Standards G.fast wollen die Bell Labs künftig 10 GBit/s 50 Meter weit über Kupferleitungen übertragen. Dass sich mit der aktuellen DSL-Technik […]
Interview: Sicherheit: Telekom-E-Mail-Leiter Jäger im Gespräch 0 Kommentare Interview Von Elmar Loof, 13.02.2014, 18:20 Uhr Telekom-E-Mail-Chef Christian Jäger im Interview zu den Themen Sicherheit, Verschlüsselung und die […]
AVG-Produkte nun auch durch Infinigate Anfang Mai verkündete Distributor ADN, dass er Business-Produkte von AVG vertreibt. Nun schloss auch Infinigate ein Distributionsabkommen mit dem niederländischen […]