Firmware: Speedport LTE II hat eine Schwachstelle
Titelblatt des Nutzerhandbuchs des Speedport LTE II (Bild: Deutsche Telekom)

Firmware Speedport LTE II hat eine Schwachstelle

Die Deutsche Telekom hat eine Sicherheitslücke im WLAN-Router Speedport LTE II gefunden. Angreifer könnten dadurch die Bandbreite einschränken. Ein dringend empfohlenes Update zur Behebung des Problems steht bereit.

Anzeige

Die Deutsche Telekom hat festgestellt, dass der WLAN-Router Speedport LTE II eine Sicherheitslücke hat. "Durch die Schwachstelle wäre es einem Angreifer möglich, die dem Nutzer zur Verfügung stehende Bandbreite einzuschränken", erklärte das Unternehmen.

Die Router Speedport LTE und Speedport HSPA seien nicht betroffen. Zur Behebung des Problems hat die Telekom ein Softwareupdate für die Firmware des Speedport LTE II zum Download bereitgestellt und empfiehlt allen Nutzern des Speedports LTE II, das Softwareupdate umgehend einzuspielen.

Hersteller des Speedport LTE II ist der chinesische Telekommunikationsausrüster Huawei.

Die betroffenen Kunden werden auch per E-Mail von der Telekom benachrichtigt und können sich bei Problemen mit der Installation der neuen Firmware an die kostenfreie Hotline unter 0800 3306007 wenden.

Ende März 2013 hatten zwei Sicherheitsprojekte zahlreiche Router untersucht und teilweise erschreckende Sicherheitslücken gefunden. Die getesteten Geräte stammten unter anderem von Belkin, Linksys, Netgear und Sitecom. Die italienische Firma eMaze entdeckte dabei im dort verbreiteten Router WLM-3500 eine Hintertür.

In der Firmware dieses Geräts sind ab Werk zwei Benutzerkonten angelegt, mit denen sich Nutzer auch über das Internet in die Weboberfläche einloggen können. Danach ist es auf einfache Weise möglich, auch Adminrechte auf dem Gerät zu erlangen und somit das vermeintlich private Netz wie das eigene zu behandeln und auch beliebigen Traffic über den Router umzuleiten. Die Sicherheitsforscher des US-Unternehmens IMS hatten 13 Geräte untersucht und fanden bei allen Schwachstellen.

Nachtrag vom 27. Mai 2013, 20:27 Uhr

"Die Schwachstelle ist so, dass der Router auf Anfragen von einem Angreifer geantwortet hat", sagte ein Telekom-Sprecherin Golem.de. Damit habe sich die Datenübertragungsrate verschlechtern können.


anybody 29. Mai 2013

Ich bin mit der allgemeinen Haltbarkeit der Fritz!Boxen eigentlich sehr zufrieden. Das...

Youssarian 28. Mai 2013

Naja, das ist ein wenig weit gefasst. Für Straftaten "haftest" Du nicht, für die Folgen...

forenuser 28. Mai 2013

DTAG nutzt verschiedene Zulieferer, 1&1 bringt AVM in Verkehr und o2 AFAIK mind. zwei...

nicoledos 28. Mai 2013

Wenn keiner mehr eigene Router verwenden kann und Zwangsrouter mit Fernzugriff zum...

kendon 28. Mai 2013

...hättet ihr euch auch sparen können, nichtssagender geht es wohl kaum.

Kommentieren



Anzeige

  1. SAP Business Process Expert (m/w)
    Brüel & Kjaer Vibro GmbH, Darmstadt
  2. Softwareentwickler (m/w)
    TRUMPF GmbH + Co. KG, Ditzingen
  3. IT-Projektleiter/in (SAP)
    Landeshauptstadt München, München
  4. Teamleiter Java Softwareentwicklung (m/w)
    über HRM CONSULTING GmbH, Berlin

 

Detailsuche


Folgen Sie uns
       


  1. Mobiles Bezahlen

    Überwiegend positive Erfahrungsberichte zu Apple Pay

  2. UniPi+

    Das Raspberry Pi B+, in Aluminium gehüllt

  3. Ubuntu 14.10

    Zum Geburtstag kaum Neues

  4. Deutsche Telekom

    "Verdienen nicht genug für den Ausbau für Milliarden GByte"

  5. Raumfahrt

    Mondrover Andy liefert Bilder für Oculus Rift

  6. Kingdom Come Tech Alpha

    Verirrte Schafe und geplagte Farmer

  7. Verwaltung

    Berliner Steuerbehörden wollen wieder MS Office nutzen

  8. Anno

    Erschaffe ein Königreich auf dem iPad

  9. AWS

    Amazon eröffnet Rechenzentrum in Frankfurt

  10. Matthew Garrett

    Linux-Container müssen noch sicherer werden



Haben wir etwas übersehen?

E-Mail an news@golem.de



IT-Gipfel 2014: De Maizière nennt De-Mail "nicht ganz zufriedenstellend"
IT-Gipfel 2014
De Maizière nennt De-Mail "nicht ganz zufriedenstellend"
  1. Digitale Agenda 38 Seiten Angst vor festen Zusagen
  2. E-Mail Ende-zu-Ende-Verschlüsselung für Yahoo Mail

Retro-Netzwerk: Der Tilde.Club erstellt Webseiten wie in den Neunzigern
Retro-Netzwerk
Der Tilde.Club erstellt Webseiten wie in den Neunzigern

Data Management: Wie Hauptspeicherdatenbanken arbeiten
Data Management
Wie Hauptspeicherdatenbanken arbeiten

    •  / 
    Zum Artikel