{"id":12844,"date":"2014-01-23T16:03:35","date_gmt":"2014-01-23T15:03:35","guid":{"rendered":"http:\/\/www.lte-anbieter.info\/lte-news\/?p=12844"},"modified":"2023-02-22T18:40:23","modified_gmt":"2023-02-22T17:40:23","slug":"schwere-sicherheitsluecke-in-huawei-lte-routern","status":"publish","type":"post","link":"https:\/\/www.lte-anbieter.info\/lte-news\/schwere-sicherheitsluecke-in-huawei-lte-routern","title":{"rendered":"Schwere Sicherheitsl\u00fccke in Huawei LTE-Routern"},"content":{"rendered":"<p>Die \u00f6sterreichische \u201eComputer Emergency Respone Team Austria\u201c, kurz CERT.at, wart vor einer kritischen Sicherheitsl\u00fccke im Home-Net-Router von T-Mobile.AT. Dahinter verbirgt sich aber ein Huawei-Router, der auch bei deutschen LTE-Kunden seit Jahren zum Einsatz kommt.<!--more--><\/p>\n<h2>Huawei B593<\/h2>\n<p>Genau genommen handelt es sich um den Huawei B593u-12. Als OEM-Version, wird dieser seit Jahren bei <a href=\"https:\/\/www.lte-anbieter.info\/lte-provider\/vodafone\/vodafone-lte.php\" data-internallinksmanager029f6b8e52c=\"33\" title=\"Vodafone LTE- und 5G-Tarife zeigen\">Vodafone<\/a> als <a href=\"https:\/\/www.lte-anbieter.info\/lte-hardware\/all\/router-b2000-lte-vodafone\" target=\"_blank\" rel=\"noopener\">B2000<\/a> (ma\u00dfgeblich f\u00fcr Businesskunden) angeboten. Und auch beim sehr weit verbreiteten <a href=\"https:\/\/www.lte-anbieter.info\/lte-hardware\/all\/speedport-ii-lte-telekom\" target=\"_blank\" rel=\"noopener\">Speedport II<\/a> handelt es sich um dieses Modell. Diesen Router vertreibt die Telekom zusammen mit den Call &#038; Surf via LTE-Tarifen. In Deutschland d\u00fcrften also weit \u00fcber 100.000 solcher Ger\u00e4te am Netz h\u00e4ngen. \u00dcbrigens, erst im Fr\u00fchjahr letzten Jahres, gab es schon eine <a href=\"https:\/\/www.lte-anbieter.info\/lte-news\/sicherheitsleck-im-speedport-ii-lte\">\u00e4hliche L\u00fccke<\/a>, wo Angreifer durch eine Schwachstelle per WPS eindringen konnten.<\/p>\n<h2>Die Sicherheitsl\u00fccke<\/h2>\n<p>Das \u201eSEC Consult Vulnerability Kab\u201c hat gleich eine ganze Palette von Schwachstellen ver\u00f6ffentlicht, die im Schlimmsten Fall Angreifern vollen Administrator-Zugang erm\u00f6glichen. Es k\u00f6nnten also praktisch alle Einstellungen manipuliert werden. Genannt werden folgende m\u00f6gliche Punkte:<\/p>\n<p>&nbsp;<\/p>\n<p>+ OS Command Injection<br \/>\n+ Einstellungsmodifikation durch Gast-User<br \/>\n+ USB Management und FTP Directory Traversal<br \/>\n+ Cross Site Request Forgery<br \/>\n+ Zugang zu allen Konfigurationsdaten \u00fcber eine gast-Session <\/p>\n<p>S\u00e4mtliche Apsekte werden <a href=\"https:\/\/sec-consult.com\/fxdata\/seccons\/prod\/temedia\/advisories_txt\/20140122-0_T-Mobile_HOMENET_LTE_Huawei_B593_Router_critical_vulnerabilities_wo_poc_v10.txt\" target=\"_blank\" rel=\"noopener\">hier<\/a> (engl.) im Detail aufgef\u00fchrt.<\/p>\n<h2>Deutsche Kunden betroffen?<\/h2>\n<p>Ob dies zutrifft, l\u00e4sst sich bisher noch nicht genau sagen. Das CERT schlie\u00dft das zumindest nicht aus. Zitat: \u201eEs wird angenommen, dass [\u2026] auch Varianten des Devices bei anderen Mobilfunk-Providern verwundbar sind.\u201c. Noch warten wir auf eine Reaktion der Pressestelle von Vodafone. Sobald wir etwas neues erfahren, werden wir an dieser Stelle ein Update zum Stand ver\u00f6ffentlichen.<\/p>\n<h2>Update<\/h2>\n<p>Auf Nachfrage bei der Pressestelle der Deutschen Telekom gab es Entwarnung. Ein entsprechendes Update f\u00fcr den Speedport II, wurde bereits im letzten Jahr bereitgestellt.<\/p>\n<h2>Update Vodafone<\/h2>\n<p>Und auch Vodafone gab gl\u00fccklicher Weise Entwarnung. Wie uns Pressesprecher Ellenbeck mitteilte, besteht die L\u00fccke im B2000 nicht mehr. Voraussetzung ist allerdings ein Update auf die neuste Firmwareversion &#8211; also mindestens V100R001C35SP100 oder neuer.<\/p>\n<h2>Was sollten Home-Net-User tun?<\/h2>\n<p>Wichtig w\u00e4re zun\u00e4chst zu pr\u00fcfen, ob die neuste Router-Firmware bereits installiert ist und dies ansonsten sofort nachzuholen. T-Mobile bietet seit gestern ein Update, was das Sicherheitsloch schlie\u00dft. <u>Und so findet man heraus, ob der Router ein Update ben\u00f6tigt:<\/u><\/p>\n<p>&nbsp;<\/p>\n<div class=\"pic_r\"><img decoding=\"async\" src=\"https:\/\/www.lte-anbieter.info\/lte-news\/wp-content\/uploads\/2014\/01\/browser-login.png\" alt=\"Men\u00fc Login\" width=\"296\"><\/div>\n<p>Loggen Sie sich im Routermen\u00fc ein. Zum Beispiel durch Eingabe folgender IP in der Browserzeile: http:\/\/192.168.1.1<\/p>\n<p>&nbsp;<\/p>\n<p>Dann bitte unter Einstellungen\u201c die \u201eSystem-Einstellungen\u201c w\u00e4hlen und anschlie\u00dfen \u201eGer\u00e4teinformation\u201c. Dort sollte unter \u201eSoftwareversion\u201c folgendes stehen: \u201eV100R001C55SP102\u201c. Falls nicht ist eine Aktualisierung n\u00f6tig. M\u00f6glich ist dies \u00fcber \u201eEinstellungen\u201c -> \u201eSystem-Einstellungen\u201c -> \u201eAktualisieren\u201c<\/p>\n<h2>Ratgeber zum Thema:<\/h2>\n<p>&raquo; <a href=\"https:\/\/www.lte-anbieter.info\/ratgeber\/secure\/sicherheit-lte.php\">Wie sicher ist LTE eigentlich?<\/a><\/p>\n<p>&nbsp;<\/p>\n<div class=\"quellenews2\">\nQuelle: cert.at\/warnings\/all\/20140122.html\n<\/div>\n<div style='text-align:center' class='yasr-auto-insert-visitor'><\/div>","protected":false},"excerpt":{"rendered":"<p>Die \u00f6sterreichische \u201eComputer Emergency Respone Team Austria\u201c, kurz CERT.at, wart vor einer kritischen Sicherheitsl\u00fccke im Home-Net-Router von T-Mobile.AT. Dahinter verbirgt sich aber ein Huawei-Router, der auch bei deutschen LTE-Kunden seit Jahren zum Einsatz kommt.<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"yasr_overall_rating":0,"yasr_post_is_review":"","yasr_auto_insert_disabled":"","yasr_review_type":"","iawp_total_views":16,"footnotes":""},"categories":[72],"tags":[8,463,228],"class_list":["post-12844","post","type-post","status-publish","format-standard","hentry","category-lte-hardware","tag-lte","tag-router","tag-sicherheit"],"views":3282,"yasr_visitor_votes":{"stars_attributes":{"read_only":false,"span_bottom":false},"number_of_votes":0,"sum_votes":0},"jetpack_featured_media_url":"","jetpack_shortlink":"https:\/\/wp.me\/pOOxv-3la","_links":{"self":[{"href":"https:\/\/www.lte-anbieter.info\/lte-news\/wp-json\/wp\/v2\/posts\/12844","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.lte-anbieter.info\/lte-news\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.lte-anbieter.info\/lte-news\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.lte-anbieter.info\/lte-news\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.lte-anbieter.info\/lte-news\/wp-json\/wp\/v2\/comments?post=12844"}],"version-history":[{"count":1,"href":"https:\/\/www.lte-anbieter.info\/lte-news\/wp-json\/wp\/v2\/posts\/12844\/revisions"}],"predecessor-version":[{"id":40708,"href":"https:\/\/www.lte-anbieter.info\/lte-news\/wp-json\/wp\/v2\/posts\/12844\/revisions\/40708"}],"wp:attachment":[{"href":"https:\/\/www.lte-anbieter.info\/lte-news\/wp-json\/wp\/v2\/media?parent=12844"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.lte-anbieter.info\/lte-news\/wp-json\/wp\/v2\/categories?post=12844"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.lte-anbieter.info\/lte-news\/wp-json\/wp\/v2\/tags?post=12844"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}