News

Kritische Schwachstellen im Router "T-Mobile Home Net Router LTE" gefunden

Das SEC Consult Vulnerability Lab hat mehrere kritische Sicherheitslücken im Router "T-Mobile Home Net Router LTE" gefunden, der von Huawei stammt und dort unter der Nummer B593u-12 firmiert. In Varianten wird er weltweit eingesetzt.

23.01.2014, 17:01 Uhr
Handy Telefonat© Yuri Arcurs / Fotolia.com

Das SEC Consult Vulnerability Lab hat mehrere kritische Sicherheitslücken im Router "T-Mobile Home Net Router LTE" gefunden, der von Huawei stammt und dort unter der Nummer B593u-12 firmiert. T-Mobile Austria hat bereits ein Firmware-Update bereitgestellt. Es wird empfohlen, dieses umgehend einzuspielen. Dies berichtet CERT.at.

Gäste können Administrator-Zugang erhalten

Die Schwachstellen erlauben einen Zugang zu sensiblen Konfigurationsdaten aus einer Gast-Session (ohne Passwort), die Änderung beliebiger Einstellungen durch einen Gast-User sowie OS Command Injection, USB Management/FTP Directory Traversal und Cross Site Request Forgery.

Ein nicht authentifizierter Angreifer erhält durch Ausnutzen der Schwachstellen Administrator-Zugang, kann dadurch die Einstellungen des Routers manipulieren, und - unter bestimmten Voraussetzungen - interne Clients attackieren. Besonders gefährdet sind Geräte, bei denen die Original-Konfiguration verändert wurde.

Firmware-Update schließt Sicherheitslücken

Bestätigt wurden die Sicherheitslücken für den "T-Mobile Home Net Router LTE" mit der Firmware-Version V100R001C54SP063. Es wird jedoch angenommen, dass auch Varianten des "Huawei B593u-12", die bei anderen Mobilfunk-Providern eingesetzt werden, verwundbar sind. Das Gerät ist weltweit stark verbreitet.

"T-Mobile Home Net Router LTE" mit der Firmware V100R001C55SP102 haben die Sicherheitslücken geschlossen und sind wieder geschützt.

(Peter Giesecke)

Kommentieren Forum

Dieser Artikel wurde noch nicht kommentiert. Schreiben Sie uns Ihre Meinung!

Zum Seitenanfang