Security

Sicherheitslücke: BSI warnt vor Vodafone-Routern

Betroffen sind die "Vodafone EasyBox 802", aber auch die "Vodafone EasyBox 803", sofern diese vor August 2011 produziert wurde. Beide stammen von dem Hersteller Arcadyan/Astoria Networks.

06.08.2013, 10:39 Uhr
Vodafone© Vodafone GmbH

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt über seinen Dienst "Bürger-CERT" vor Sicherheitslücken in zwei DSL-Routern der Reihe "Vodafone EasyBox". Angreifer könnten eine Schwachstelle in der WLAN-Konfiguration ausnutzen und Zugang zum internen Netz sowie zum Internetzugang erhalten.

WLAN-Passwort knackbar

Betroffen sind die "Vodafone EasyBox 802", aber auch die "Vodafone EasyBox 803", sofern diese vor August 2011 produziert wurde. Beide stammen von dem Hersteller Arcadyan/Astoria Networks. Der Nutzer kann anhand der Seriennummer erkennen, ob sein Router mit der Sicherheitslücke ausgeliefert wurde: Wenn diese mit "R134" oder einer kleineren Nummer beginnt, ist das der Fall.

Die Sicherheitslücke wurde mit der zweithöchsten Warnstufe belegt. Ein Angreifer kann mit einem speziellen Programm die standardmäßig eingestellte WPS-PIN sowie das Passwort der WLAN-Verschlüsselung ermitteln und erhält damit Zugang zum internen Netz. Er benötigt dafür nur die MAC-Adresse, die per WLAN aber ausgelesen werden kann. Der Angreifer kann dann den Internetzugang unberechtigt mitnutzen oder Informationen im Netz auskundschaften.

In drei Schritten abgesichert

Vodafone informiert seine Kunden über das hauseigene Vodafone Blog. Um eine betroffene EasyBox abzusichern, reiche es, die WPS-PIN zu ändern, WPS zu deaktivieren und das Passwort für die WLAN-Verschlüsselung zu ändern. Die Warnmeldung des "Bürger-CERT" enthält auch Links zu den Handbüchern. Vodafone kündigt ebenfalls an, eine neue Firmware für die beiden EasyBoxen zur Verfügung zustellen, die diese absichert.

Die Sicherheitslücke erstmals dokumentiert hat Stefan Viehböck vom SEC Consult Vulnerability Lab im Dezember 2012. Seitdem war diese auch Vodafone bekannt. Das "Bürger-CERT" weißt darauf hin, dass die Nennung von zwei kompromittierten Routern des Herstellers Arcadyan/Astoria Networks nicht bedeutet, dass die übrigen Geräte sicher seien.

(Peter Giesecke)

Kommentieren Forum
Zum Seitenanfang