Wie das Computermagazin c't zusammen mit einem Kabel-Kunden aufklärte, waren Nutzer des Zwangsrouters von Kabel Deutschland / Vodafone bis vor kurzem von Angriffen auf Router und den VoIP-Anschluss gefährdet.
Entdeckt wurde die Lücke von Linux-Entwickler Alexander Graf. Beim Versuch die VoIP-Kundendaten aus dem Router zu extrahieren, stieß er auf ein schlecht geschütztes internes Wartungsnetz, über das sich Verbindungen zu anderen Kabel-Modems herstellen ließen. Die vorangestellte Passwortabfrage stellte sich als unwirksam heraus, da die Passwörter teilweise im Klartext im Router vorlagen.
Über den Wartungszugang ließen sich auf anderen Routern im Kabelnetz Dateien mit Root-Rechten nachladen und ausführen. Angreifern wäre es so möglich, nicht nur den Datenverkehr der Kunden mitzulesen, sie könnten auch auf das Heimnetz zugreifen. Eine weitere Lücke ermöglichte es, die VoIP-Zugangsdaten anderer Nutzer herauszufinden um so auf deren Kosten zu telefonieren.
Graf meldete seine Erkenntnisse der c't, die Kabel Deutschland / Vodafone den Fall schilderten. Dort wurde in kurzer Zeit ein Update eingespielt, das die Kunden im Wartungsnetz isoliert und so Angriffe verhindert. Wie lange die Lücke allerdings bestand, wollte der Internetanbieter nicht beantworten. Es seien aber keine Angriffe auf Grundlage der entdeckten Sicherheitslücken bekannt.
Quelle: c't / heise.de
Nur angemeldete Benutzer können kommentieren und bewerten.
Dein Kommentar wurde nicht gespeichert. Dies kann folgende Ursachen haben:
1. Der Kommentar ist länger als 4000 Zeichen.
2. Du hast versucht, einen Kommentar innerhalb der 10-Sekunden-Schreibsperre zu senden.
3. Dein Kommentar wurde als Spam identifiziert. Bitte beachte unsere Richtlinien zum Erstellen von Kommentaren.
4. Du verfügst nicht über die nötigen Schreibrechte bzw. wurdest gebannt.
Bei Fragen oder Problemen nutze bitte das Kontakt-Formular.
Nur angemeldete Benutzer können kommentieren und bewerten.
Nur angemeldete Plus-Mitglieder können Plus-Inhalte kommentieren und bewerten.