Die österreichische „Computer Emergency Respone Team Austria“, kurz CERT.at, wart vor einer kritischen Sicherheitslücke im Home-Net-Router von T-Mobile.AT. Dahinter verbirgt sich aber ein Huawei-Router, der auch bei deutschen LTE-Kunden seit Jahren zum Einsatz kommt.
Huawei B593
Genau genommen handelt es sich um den Huawei B593u-12. Als OEM-Version, wird dieser seit Jahren bei Vodafone als B2000 (maßgeblich für Businesskunden) angeboten. Und auch beim sehr weit verbreiteten Speedport II handelt es sich um dieses Modell. Diesen Router vertreibt die Telekom zusammen mit den Call & Surf via LTE-Tarifen. In Deutschland dürften also weit über 100.000 solcher Geräte am Netz hängen. Übrigens, erst im Frühjahr letzten Jahres, gab es schon eine ähliche Lücke, wo Angreifer durch eine Schwachstelle per WPS eindringen konnten.
Die Sicherheitslücke
Das „SEC Consult Vulnerability Kab“ hat gleich eine ganze Palette von Schwachstellen veröffentlicht, die im Schlimmsten Fall Angreifern vollen Administrator-Zugang ermöglichen. Es könnten also praktisch alle Einstellungen manipuliert werden. Genannt werden folgende mögliche Punkte:
+ OS Command Injection
+ Einstellungsmodifikation durch Gast-User
+ USB Management und FTP Directory Traversal
+ Cross Site Request Forgery
+ Zugang zu allen Konfigurationsdaten über eine gast-Session
Sämtliche Apsekte werden hier (engl.) im Detail aufgeführt.
Deutsche Kunden betroffen?
Ob dies zutrifft, lässt sich bisher noch nicht genau sagen. Das CERT schließt das zumindest nicht aus. Zitat: „Es wird angenommen, dass […] auch Varianten des Devices bei anderen Mobilfunk-Providern verwundbar sind.“. Noch warten wir auf eine Reaktion der Pressestelle von Vodafone. Sobald wir etwas neues erfahren, werden wir an dieser Stelle ein Update zum Stand veröffentlichen.
Update
Auf Nachfrage bei der Pressestelle der Deutschen Telekom gab es Entwarnung. Ein entsprechendes Update für den Speedport II, wurde bereits im letzten Jahr bereitgestellt.
Update Vodafone
Und auch Vodafone gab glücklicher Weise Entwarnung. Wie uns Pressesprecher Ellenbeck mitteilte, besteht die Lücke im B2000 nicht mehr. Voraussetzung ist allerdings ein Update auf die neuste Firmwareversion – also mindestens V100R001C35SP100 oder neuer.
Was sollten Home-Net-User tun?
Wichtig wäre zunächst zu prüfen, ob die neuste Router-Firmware bereits installiert ist und dies ansonsten sofort nachzuholen. T-Mobile bietet seit gestern ein Update, was das Sicherheitsloch schließt. Und so findet man heraus, ob der Router ein Update benötigt:
Loggen Sie sich im Routermenü ein. Zum Beispiel durch Eingabe folgender IP in der Browserzeile: http://192.168.1.1
Dann bitte unter Einstellungen“ die „System-Einstellungen“ wählen und anschließen „Geräteinformation“. Dort sollte unter „Softwareversion“ folgendes stehen: „V100R001C55SP102“. Falls nicht ist eine Aktualisierung nötig. Möglich ist dies über „Einstellungen“ -> „System-Einstellungen“ -> „Aktualisieren“
Ratgeber zum Thema:
» Wie sicher ist LTE eigentlich?
Ist Ihr LTE-Tarif auch so günstig?
Highspeed für Ihr Handy oder Tablet schon für unter 10,- € im Monat! Oder hier als schneller DSL-Ersatz für zuhause.