Digital Eliteboard - Das Digitale Technik Forum

Registriere dich noch heute kostenloses um Mitglied zu werden! Sobald du angemeldet bist, kannst du auf unserer Seite aktiv teilnehmen, indem du deine eigenen Themen und Beiträge erstellst und dich über deinen eigenen Posteingang mit anderen Mitgliedern unterhalten kannst! Zudem bekommst du Zutritt zu Bereiche, welche für Gäste verwehrt bleiben

Hardware & Software Sicherheitslücke in Vodafone-Routern ist wieder offen

Sehr viele der von Vodafone vertriebenen EasyBox-Router sind über WLAN innerhalb von Sekunden geknackt. Nur das WPA-Passwort zu ändern bringt ebenso wenig wie die derzeit aktuelle Firmware.

Durch eine Abwandlung eines
Du musst dich Anmelden oder Registrieren um diesen link zusehen!
kann man viele der von Vodafone vertriebenen Standardrouter des Typs EasyBox innerhalb von Sekunden knacken, wie eine Analyse von heise Security zeigt. Dazu ist nicht mehr als eine Android-App nötig. Nach unseren Schätzungen sind mehrere hunderttausend Netze betroffen. Wer sich schützen will, muss selbst aktiv werden.

easybox-803-d7fbc23556c56968.png

Anfällig ist unter anderem die EasyBox 803.
Du musst dich Anmelden oder Registrieren um diesen link zusehen!

Bild: Vodafone

Durch die Lücke kann man das WLAN-Passwort der EasyBox herausfinden und so weitreichenden Zugriff auf den Router und das Heimnetzwerk erlangen. Oft gelingt dies sogar, wenn das Passwort vom Nutzer geändert wurde. Betroffen sind die Modellreihen 300, 400, 600 und 800 mit Produktionsdatum bis August 2011. Selbst die aktuelle Firmware für diese Geräte schafft keine Abhilfe. Einmal im Heimnetz eingeloggt, gelangt ein Angreifer mit dem Standard-LAccount oftmals auch in das Router-Konfigurationsmenü. Damit stehen weiteren Angriffen Tür und Tor offen.

Wir hatten das Unternehmen bereits vor über acht Monaten ausführlich über das Sicherheitsproblem informiert. Vodafone erklärte daraufhin, dass es sich um Kern um die bereits bekannte Lücke handele. Diese hatte das Unternehmen im Jahr 2013 durch ein Firmware-Update
Du musst dich Anmelden oder Registrieren um diesen link zusehen!
. Anschließend schlugen Angriffe mit den öffentlich verfügbaren Algorithmen tatsächlich fehl. Allerdings genügt eine kleine Anpassung, um auch die abgesicherte Firmware anzugreifen. Ein funktionsfähiges Proof-of-Concept -Tool stellten wir Vodafone zur Verfügung.

Kunden sollten sofort handeln
Wer sich schützen will, muss sowohl das voreingestellte WPA-Passwort als auch die WPS-PIN ändern. Ändert man nur eines von beiden, bleibt man verwundbar. Darüber hinaus empfehlen wir, auch die SSID zu ändern und WPS gänzlich zu deaktivieren, weil dies einen möglichen Angriff weiter erschwert.

Du musst dich Anmelden oder Registrieren um diesen link zusehen!
seit einiger Zeit, die Router von Hand abzusichern, und behauptet dass es nur noch "sehr wenige Kunden" gäbe, "die das Passwort trotz mehrfacher Aufforderung/Erinnerung bisher nicht geändert" haben.

Diesen Optimismus können wir jedoch nicht teilen. Unseren Stichproben zufolge nutzen noch etwa ein Drittel der Vodafone-Kunden die betroffenen EasyBox-Reihen und Hacker berichten glaubhaft, dass davon ein signifikanter Teil immer noch angreifbar sei. Bei etwa drei Millionen Vodafone-DSL-Kunden sind also potenziell bis zu einer Millionen Anschlüsse betroffen; realistisch sind mehrere hunderttausend Netze weitgehend ungeschützt.

Quelle: heise
 
Heise warnt vor alter Schwachstelle in Vodafones EasyBox-Routern


Heise warnt erneut vor ungenügend abgesicherten EasyBox-Routern, wie sie Vodafone an seine Kunden verteilt. Angreifer haben es mit den Boxen einfach, so lang bei den Geräten das WPA-Passwort und die WPS-PIN nicht eigenhändig geändert werden.

46796240345291411208.jpg


Grund für die erneute Warnung von heise ist die Unbekümmertheit, mit der der Provider scheinbar nur oberflächlich etwas für die Sicherheit seiner Kunden macht. Denn trotz großer "Sicherheitsoffensive" und einer Informationskampagne, mit der Vodafone laut eigenen Angaben mithilfe eines Firmware-Updates und einer Anleitung, wie WPA-Passwort und WPS-Pin geändert werden können, oder wie man WPS gleich ganz abschaltet, ist diese Informationen kaum bei den Kunden angekommen. Dabei ist das Problem nicht neu, wir hatten in der Vergangeneheit mehrfach über die Schwachstelle berichtet. Vodafone ist laut den Recherchen von heise aber nicht im Stande, die Schwachstelle zu schließen und verharmlost das Problem.

Geräte älterer Generationen betroffen

Das zeigt sich zumindest laut dem neuen Bericht. Nach Angabe von heise Security lassen sich verwundbare Router ganz leicht lokalisieren. Laut einer Stichprobe in einem Wohngebiet wurden überraschend viele Router gefunden, die noch nicht entsprechend gesichert sind. Das lässt sich nicht nur damit erklären, dass die Firmware-Updates nicht für ältere Generationen der Box verfügbar waren, es ist allem Anschein nach ein generelles Problem der fehlenden Aufklärung.

In dem Beitrag "Immer Ärger mit der EasyBox" erläutert heise Security ausführlich das Problem. Die Sicherheitslücke ist als solche seit langem bekannt, Vodafone und Sicherheitsforscher sollen seit Jahren in einem Katz-und Mausspiel die Sicherheitslücke immer wieder aufreißen und wieder schließen.

Hunderttausende betroffene Netze

"Durch eine Abwandlung eines seit mehreren Jahren bekannten Angriffs kann man viele der von Vodafone vertriebenen Standardrouter des Typs EasyBox innerhalb von Sekunden knacken, wie eine Analyse von heise Security zeigt. Dazu ist nicht mehr als eine Android-App nötig. Nach unseren Schätzungen sind mehrere hunderttausend Netze betroffen. Wer sich schützen will, muss selbst aktiv werden," schreibt heise.

Besonders problematisch seien die EasyBoxen, die vor 2011 hergestellt wurden, mit Ausnahme einiger Geräte der Bauserie 802. heise hat Vodafone erneut darüber in Kenntnis gesetzt, eine Stellungnahme gibt es bisher noch nicht.

Quelle: Winfuture
 
AW: Heise warnt vor alter Schwachstelle in Vodafones EasyBox-Routern

Na das mit diesen Zwangsroutern hat ja jetzt auch ein Ende ... längst überfällig
 
Zurück
Oben