Forscher der Fachhochschule St. Pölten haben nun, nach Problemen mit UMTS-Sticks, die es Angreifern erlauben, SMS auf Kosten der Besitzer zu verschicken, fünf Sicherheitslücken im Router-Modell b593 entdeckt. Die Versionen b593u-12 und b593s-22, beides WLAN-Router für Mobilnetze, sind betroffen. Diese Geräte können Angreifer aus dem Internet unter ihre Kontrolle bringen und die Nutzer je nach Firmware-Version auf Phishing-Seiten umleiten, beliebigen Code ausführen oder ihnen das Internet abdrehen.

Bereits Anfang des Jahres hatte Huawei in Zusammenarbeit mit einem österreichischen Service Provider eine der, auf einem Fehler in der Firmware basierenden, Sicherheitslücken geschlossen. Anscheinend hat der Hersteller dabei aber nicht gründlich gearbeitet, denn ein Ausnutzen der Lücke ist nach wie vor möglich. Das Web-Interface der Router ist unter anderem anfällig für Replay-Attacken und Cross-Site Request Forgery (CSRF), bei denen die Anmeldedaten der Nutzer aus dem lokalen Netz gefischt werden können. Auf dem Router bereitgestellte Diagnose-Werkzeuge wie Traceroute und Ping können missbraucht werden um beliebige Befehle auf dem Gerät auszuführen.

Laut der Forscher sind die Firmware-Versionen V100R001C55SP102 und V200R001B180D10SP00C801 von den Schwachstellen betroffen. Sowohl österreichische als auch deutsche Provider haben begonnen, ihren Kunden Updates anzubieten. betroffenen Kunden empfehlen die Forscher der FH St. Pölten, so schnell wie möglich das Update einzuspielen und im Zweifelsfall ihren Provider nach dem Update zu fragen.

(mt, hannover)

(siehe auch Heise-News-Ticker :)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE