Eine eher zufällig entdeckte schwere Sicherheitslücke in den von Vodafone gestellten Routern gefährdete laut Unternehmensangaben fast drei Millionen Nutzer. Mit einem Update soll die Lücke mittlerweile geschlossen sein.
Die Umstellung von analoger auf Voice-over-IP (VoIP)-Telefonie durch den Linux-Entwickler Alexander Graf könnte gut drei Millionen Vodafone-Kunden vor großem Schaden bewahrt haben. Graf entdeckte bei der Umstellung nämlich eine schwere Sicherheitslücke im Wartungsnetz des vom Telekommunikationsanbieters gestellten Zwangsrouters, wie das Computermagazin „c’t“ berichtete.
Demnach wäre der Zugriff auf andere Kabelmodems über die Router ebenso möglich gewesen wie der Zugriff auf das komplette Heimnetz und das Telefonieren auf fremde Kosten über die VoIP-Zugangsdaten. Der Passwortschutz wäre laut Angaben von Graf nicht sicher gewesen, da sämtliche Zugangsdaten zum Teil im Klartext im Router vorlagen.
Vodafone wurde über diese Lücke informiert und ließ diese durch ein Update schließen. Keine Angaben machte das Unternehmen jedoch darüber, wie lange das Problem bestand. Jedoch sei kein Angriff über diese Lücke bekannt. [buhl]
Bildquelle:
- Empfang_Kabel_Artikelbild: © soupstock - Fotolia.com
