Sicherheitslücke in Huawei HG532-Router

Publiziert am 14. Dezember 2017 von Günter Born

In den Huawei HG532-Routern, die auch von der Telekom verwendet werden, gibt es eine Sicherheitslücke. Über diese Sicherheitslücke werden diese Modems weltweit von einem Botnetz angegriffen.

Anzeige

Dies berichten verschiedene Medien wie Golem unter Bezug auf die von Huawei veröffentlichte Sicherheitswarnung. Am 27. November 2017 erhielt Huawei von der Forschungsabteilung von Check Point Software Technologies Research Department eine Mitteilung über eine mögliche Schwachstelle in den Huawei HG532-Geräten. Über den Wartungsport kann ein Remote-Code-Execution-Angriff erfolgen.

Ein authentifizierter Angreifer könnte bösartige Pakete an Port 37215 senden, um Angriffe zu starten. Ein erfolgreicher Exploit kann zur entfernten Ausführung von beliebigem Code führen. Huawei hat dazu das Dokument CPAI-2017-1016 veröffentlicht (aber keine Details zur Schwachstelle freigegeben).

Man geht von 100.000 infizierten Geräten aus. Huawei gibt betroffenen Kunden in diesem Dokument den Rat, die Firewall zu konfigurieren, das Standard-Passwort zu ändern und eine Firewall auf der Seite des Internetzugangs einzusetzen. Weitere Hinweise finden sich z.B. bei Golem.

Nachtrag: Inzwischen werden Huawei-Modems durch Schadsoftware bedroht (siehe).

Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen
Dieser Beitrag wurde unter Sicherheit abgelegt und mit , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

5 Antworten zu Sicherheitslücke in Huawei HG532-Router

  1. Herr IngoW sagt:
    14. Dezember 2017 um 08:32 Uhr

    Da die meisten Telekom-Geräte als Miet-Geräte laufen dürfte das mit dem Selbsteinrichten von Firewalls usw. auf den Geräten wohl schwierig werden wenn die Fernwartungs-Funktion der Telekom das dann wieder ändert.
    In der Pflicht sind ja wohl die Telekom und Huawei die Lücken zu schliessen, denn die Geräte sind ja zum größten Teil zur Miete, also gehören der Telekom. Also hat sich auch die Telekom um das Problem zu kümmern. (Für gekaufte Geräte muß dann ein Update bereitgestellt werden)

    Antworten
    • Ralph sagt:
      14. Dezember 2017 um 10:26 Uhr

      In diesem
      https://www.teltarif.de/telekom-hacker-angriff-huawei-router/news/70960.html
      Artikel steht unter anderem: "Deutschland ist nach Erkenntnissen der Telekom nicht betroffen." Ob das stimmt, steht allerdings auf einem anderen Blatt. Die Telekom ist allerdings nur in so weit überhaupt in irgendeiner Pflicht, dass ein Update bereit gestellt werden müsste, so es denn seitens des Herstellers eins gibt. Die Sicherheitslücke schließen kann nur der Hersteller. Und das war und ist die Telekom bei keinem der von dem Unternehmen angebotenen Router.
      Siehe:
      https://de.wikipedia.org/wiki/Speedport

      Antworten
      • Herr IngoW sagt:
        14. Dezember 2017 um 11:25 Uhr

        Das die Telekom nicht der Hersteller ist weis ich auch, sie ist aber in der Pflicht für die von ihr vertriebenen Geräten für Updates zu sorgen. (da müssen sie halt beim Hersteller Dampf machen, denn bei dem bekommt kein Privatmann ein Update das geht nur über die Telekom).

        Antworten
  2. Ralph sagt:
    14. Dezember 2017 um 10:21 Uhr

    "eine Firewall auf der Seite des Internetzugangs einzusetzen" Genau DAS dürfte für den Internetkunden völlig unmöglich sein. Eine Firewall auf der Seite des Carriers muss vom Carrier eingerichtet werden. Ich bin allerdings sicher, dass das nicht passieren wird.

    Antworten

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.