Kabel Deutschland / Vodafone : Vodafone / Kabel Deutschland gefährdete seine Kunden über eine Sicherheitslücke im Zwangs-Router. Vodafone / Kabel Deutschland gefährdete seine Kunden über eine Sicherheitslücke im Zwangs-Router.

Wie das Computermagazin c't zusammen mit einem Kabel-Kunden aufklärte, waren Nutzer des Zwangsrouters von Kabel Deutschland / Vodafone bis vor kurzem von Angriffen auf Router und den VoIP-Anschluss gefährdet.

Entdeckt wurde die Lücke von Linux-Entwickler Alexander Graf. Beim Versuch die VoIP-Kundendaten aus dem Router zu extrahieren, stieß er auf ein schlecht geschütztes internes Wartungsnetz, über das sich Verbindungen zu anderen Kabel-Modems herstellen ließen. Die vorangestellte Passwortabfrage stellte sich als unwirksam heraus, da die Passwörter teilweise im Klartext im Router vorlagen.

Über den Wartungszugang ließen sich auf anderen Routern im Kabelnetz Dateien mit Root-Rechten nachladen und ausführen. Angreifern wäre es so möglich, nicht nur den Datenverkehr der Kunden mitzulesen, sie könnten auch auf das Heimnetz zugreifen. Eine weitere Lücke ermöglichte es, die VoIP-Zugangsdaten anderer Nutzer herauszufinden um so auf deren Kosten zu telefonieren.

Graf meldete seine Erkenntnisse der c't, die Kabel Deutschland / Vodafone den Fall schilderten. Dort wurde in kurzer Zeit ein Update eingespielt, das die Kunden im Wartungsnetz isoliert und so Angriffe verhindert. Wie lange die Lücke allerdings bestand, wollte der Internetanbieter nicht beantworten. Es seien aber keine Angriffe auf Grundlage der entdeckten Sicherheitslücken bekannt.

Quelle: c't / heise.de