Unitymedia: Sicherheitslücke in 90.000 WLAN-Routern

Neue Hiobsbotschaft für Kunden von Unitymedia, die den LAN-Router EVW3226 von Ubee mit der Firmware 1.0.20 verwenden. Diese weist eine kritische Lücke auf.


Anzeige

Das Ubee EVW3226 ist ein Kabelmodem-Router mit vier Netzwerkanschlüssen und WLAN-Fähigkeit, der unter anderem von Unitymedia eingesetzt wird. Mehrere Schwachstellen im Ubee EVW3226 Advanced Wireless Voice Gateway mit Firmware Version EVW3226_1.0.20 erlauben es einem nicht authentisierten Angreifer im benachbarten Netzwerk, die Konfiguration des betroffenen Gerätes zu manipulieren, beliebige Systemkommandos auszuführen, Administratorrechte auf dem Gerät zu erlangen und das System vollständig zu kompromittieren. So cert-bunde.de in seinem Adversory (bereits vom Juni 2016).

Attacken sind zwar nur von Angreifern möglich, die sich bereits im lokalen Netzwerk befinden, wie heise Security hier schreibt. Die Ubee EVW3226 sind bei 90.000 Kunden in Baden-Württemberg im Einsatz. Ein Firmware-Update ist intern zwar im Test, aber noch nicht frei gegeben. Da kommt diese Meldung bei heise.de gerade Recht, dass Unitymedia das Ende des Routerzwangs einleitet.


Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen

Dieser Beitrag wurde unter Sicherheit abgelegt und mit , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

4 Antworten zu Unitymedia: Sicherheitslücke in 90.000 WLAN-Routern

  1. sandy sagt:

    Was genau bedeutet das Ende des Zwangsrouters? Ohne Router ist es doch gar nicht möglich, ins Internet zu kommen. Gibt es künftig keine Router mehr, die man vom Provider aus mieten oder kaufen kann? Danke auf alle Fälle für den Hinweis!

  2. Tim sagt:

    "Attacken sind zwar nur von Angreifern möglich, die sich bereits im lokalen Netzwerk befinden, wie heise Security hier schreibt."

    Ok, War Driving ist vielleicht etwas aus der Mode gekommen, seit WLAN Netze in der Nachbarschaft eher zu einem Problem geworden sind, aufgrund der Masse, aber das man in Verbindung mit WLAN Sicherheit Begriffe wie NUR verwendet, ist schon fahrlässig. So witzig waren bisher nur Juristen mit der Störerhaftung…

    Wer ein WLAN betreibt ist potenziell immer gefährdet und sollte ein Auge darauf haben, daran hat sich nun mal nichts verbessert, seit mobile und IoT Geräte immer weiter boomen. Eher im Gegenteil, weil nun auch die Masse an WLAN fähigen Geräten selbst zum Ziel werden können, oder den unbedarften Nutzer zum Opfer machen.
    Und sei es nur aus Spiel und Spaß an Stellen, die man vielleicht nicht erwartet

    http://www.elektronikpraxis.vogel.de/iot/security/articles/519815/

    Was hat sich im Vergleich zu dem mobilen Boom denn an der Schlüsselposition 802.11 in den letzten Jahren schon getan im Bereich Sicherheit für zu Hause, wenn man mal bedenkt, das Grundfunktionen wie z.B. MAC Filterung, WEP und WPA Verschlüsselung ja schon lange ausgehebelt sind und das WPA2 das letzte verbliebene Mauerchen ist, welches aber auch schon leicht löchrig dasteht? Da wäre langsam mal wieder was fällig.

    Das neuere ac ist hier technisch schon aufgrund der Betriebsfrequenz/ Sendeleistung nicht überall eine Lösung, auch wenn es gerne so beworben wird und ist eben erst Recht kein Nachfolger, sondern ein paralleles Ding, nur eben auf einem anderem "Müllband" welches rein theoretisch höhere Raten erlaubt, in der Praxis aber nicht unbedingt, oder nur mit größerem Aufwand.

    Zum Routerzwang haben Spezis schon immer empfohlen eine "simples Zwangsmodem" mitzubestellen und dann daran einen vernünftigen Home Router mit WLAN anzuschließen, der nicht vom Betreiber aus ferngesteuert werden kann, wie es einige Betreiber ja gemacht haben, beispielsweise um dreist WLAN extra bezahlt freizuschalten.

    Hat nur kaum jemanden interessiert, wie immer…
    Ich tippe, das das Ende des Routerzwangs kaum etwas an der jetzigen Situation ändert, denn die die es störte, haben eh oben erwähnten Weg gewählt. Die wechseln jetzt höchstens noch zu einem Gerät ohne extra Modem dazwischen.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.