Massive Sicherheitsluecke in Vodafone-Routern

Aktuelles rund um das Thema IT-Sicherheit
Antworten
NoG
Moderator
Beiträge: 7383
Registriert: So 24. Aug 2014, 15:02
Betriebssystem: Windows 8.1
Virenscanner: GData
Wohnort: Pinneberg

Massive Sicherheitsluecke in Vodafone-Routern

Beitrag von NoG »

In der am morgigen Samstag erscheinenden Ausgabe 24/15 berichtet die Zeitschrift c't ueber eine massive Sicherheitsluecke in von Vodafone (bzw. Kabel Deutschland) den Kunden zwangsweise bereitgestellten Routern.

Zwei der drei Router, mit denen Vodafone seine Kunden ins Internet laesst, sind demnach in ihren WLAN-Komponenten derart angreifbar, dass das gesamte lokale Netzwerk kompromittiert werden kann. Nur der Router von Technicolor zeigt die Schwaechen offenbar nicht.

Der Router Hitron CVE-30360 macht es Angreifern geradezu unglaublich einfach. Dort ist die achtstellige PIN fuer das WPS (Wi-Fi Protected Setup) mit einfachen Mitteln aus der MAC-Adresse des WLAN-Adapters zu errechnen. Die MAC-Adresse ist ein unverschluesster Teil des Funk-Protokolls und so fuer jeden Empfaenger in Reichweite des Senders sichtbar.

Der Router CBN (Compal Broadband Networks) CH6640E0 zeigt diese Schwachstelle zwar nicht, ist dafuer aber - wie auch der Hitron - mittels eines Pixiedust-Angriffs angreifbar. Dieser beruht vereinfacht gesagt darauf, dass bei der Erzeugung der WPS-PIN die Zufallszahlenerzeugung fehlerhaft implementiert wurde. Fuer diesen Angriff gibt es frei verfuegbare Werkzeuge, so dass auch hier Angreifern keine Steine im Weg liegen.

Nach Angaben von Vodafone sollen rund eine Million Kunden die WLAN-Funktion fuer einen Preis von monatlich zwei Euro haben freischalten lassen. Bis Jahresende sollen die insgesamt 1,3 Millionen betroffenen Router mit neuen Firmware-Versionen ausgestattet werden.

Bis dies geschehen ist kann nur von einer Aktivierung des WLANs bei diesen Geraeten abgeraten werden - erst recht im Hinblick auf die jaehrlich damit verbundenen Kosten von immerhin 24 Euro.
We have bugs the likes of which even God has never seen!
Benutzeravatar
klausi1944
Beiträge: 2263
Registriert: So 24. Aug 2014, 19:02
Betriebssystem: Win 8.1 64 bit Bing, Windows 10, Version 21H1x64
Virenscanner: Windows Defender
Wohnort: Sachsen, Geburtsort Adelsberg

Re: Massive Sicherheitsluecke in Vodafone-Routern

Beitrag von klausi1944 »

Der Router, der mir von Vodafone zur Verfügung gestellt wurde, ist die "EasyBox 904 und DSL".
Die wird da wohl nicht betroffen sein. :denk:
Redet einer schlecht von dir - sei´s ihm erlaubt,
doch du, du lebe so, dass keiner es ihm glaubt. (Volksgut)
Benutzeravatar
Carlus
Beiträge: 643
Registriert: So 24. Aug 2014, 14:40
Wohnort: Das Tor zur Welt

Re: Massive Sicherheitsluecke in Vodafone-Routern

Beitrag von Carlus »

NoG hat leider nicht erwähnt, dass es sich dabei anscheinend nur um kabelanschlüsse handelt

"Fatale Sicherheitslücken in Zwangsroutern von Vodafone/Kabel Deutschland"
Gruß Carlus

Die Stimme ist eine menschliche Gabe. Sie sollte geschätzt und benutzt werden.
Kraftlosigkeit und Schweigen gehören zusammen.
NoG
Moderator
Beiträge: 7383
Registriert: So 24. Aug 2014, 15:02
Betriebssystem: Windows 8.1
Virenscanner: GData
Wohnort: Pinneberg

Re: Massive Sicherheitsluecke in Vodafone-Routern

Beitrag von NoG »

Stimmt, haette ich noch deutlicher erwaehnen sollen. Betroffen sind Router fuer Kabel-Anschluesse, nicht DSL.
We have bugs the likes of which even God has never seen!
Benutzeravatar
klausi1944
Beiträge: 2263
Registriert: So 24. Aug 2014, 19:02
Betriebssystem: Win 8.1 64 bit Bing, Windows 10, Version 21H1x64
Virenscanner: Windows Defender
Wohnort: Sachsen, Geburtsort Adelsberg

Re: Massive Sicherheitsluecke in Vodafone-Routern

Beitrag von klausi1944 »

Hach, da bin ich aber beruhigt. :top:
Redet einer schlecht von dir - sei´s ihm erlaubt,
doch du, du lebe so, dass keiner es ihm glaubt. (Volksgut)
Antworten