Schwere Sicherheitslücke in Millionen Unitymedia-Routern

3
1406
Bild: © Victoria - Fotolia.com
Bild: © Victoria - Fotolia.com

Unitymedia-Kunden, die eine Connect Box verwenden, sind laut einem Sicherheitsforscher einer erhöhten Gefahr durch Hacker-Angriffe ausgesetzt.

Etwa 2,2 Millionen im Umlauf befindliche Router sind laut einem Sicherheitsforscher aufgrund einer Sicherheitslücke besonders anfällig für Hacker-Angriffe.

Dabei handelt es sich um Unitymedia-Geräte vom Typ „Connect Box“. Zwar spielt der Provider derzeit Firmware-Updates auf, welche das Problem beheben sollen, doch ist es derzeit noch zu früh für eine vollständige Entwarnung. Allerdings habe man laut Unitymedia bereits bis zu 95 Prozent der betroffenen Geräte mit dem notwendigen Update versehen und werde unermüdlich daran arbeiten, auch die restlichen Geräte umgehend zu versorgen.
 
Update:
Auf Nachfrage bestätigt Unitymedia die bekannte Schwachstelle und hat eigenen Aussagen zufolge bereits im Juni den Fernzugang bei allen Connect-Boxen deaktiviert. Um die Schwachstelle zu nutzen, müsste der Angreifer die Zugangsdaten zur Web-Benutzeroberfläche der Connect-Box kennen und sich innerhalb des lokalen Netzes des Kunden befinden. Über den Fernzugang, also von außerhalb des heimischen Netzes, war kein unautorisierter Zugriff von Dritten auf die Connect-Box möglich. 

[rs]

Bildquelle:

  • Technik_Web_Artikelbild: © Victoria - Fotolia.com
3 Kommentare im Forum
  1. Hab ich schon drauf auf meiner Box. Quelle: Unitymedia: Fatale Sicherheitslücke in Millionen Routern
  2. SOOO Schwer ist sie eigentlich nicht. Heise schreibt Dazu dann ein paar Anmerkungen Das Web-Interface ist aus dem Internet nicht erreichbar, nur aus dem Heimnetz. Die Schwachstelle kann also nur aus dem Heimnetz ausgenutzt werden. Dazu muss entweder ... ... in das WLAN eingebrochen werden. ... jemand mit bösen Willen vom Verwalter des WLANs die Zugangsdaten bekommen haben. ... Im Heimnetz ein mit einem Trojaner verseuchtes Gerät vorhanden sein... Habe zwar keine Connect-Box, aber Ich würde da erstmal keine Panik schieben ...
  3. Noch ein Nachtrag: Die Sicherheitslücke ist für folgendes Szenario fatal: Jeder DOCSIS-Router/Jedes -Modem enthält schwer gesichert ein kryptographisches "Zertifikat", welches zur Legitimation gegenüber dem CMTS auf der Provider-Seite dient. Böswillige Leute, die irgendwie Zugriff auf ein Connect-Box bekommen, können dieses Zertifikat und ggfs noch andere Sachen unter Ausnutzung der Sicherheitslücke aus dem Speicher der Connect-Box stehlen, eine "Fake-Connect-Box" mit anderer Kabelrouter-Hardware aufbauen, und auf Kosten des Besitzers der Connect-Box surfen ... Da man davon ausgehen kann, dass sich informierte Kreise schon entsprechend bedient haben, muss man die Firmware auf jeden Fall austauschen - man muss neue Zertifikate ausgeben, da man den alten nicht mehr vertrauen kann ...
Alle Kommentare 3 im Forum anzeigen

Kommentieren Sie den Artikel im Forum