Abo
  • Services:
Anzeige
Die zwangsweise verordneten Router von Vodafone Kabel hatten schwere Sicherheitsmängel.
Die zwangsweise verordneten Router von Vodafone Kabel hatten schwere Sicherheitsmängel. (Bild: Vodafone)

Vodafone-Zwangsrouter: Sicherheitslücke ermöglicht Root-Zugriff und Spionage

Die zwangsweise verordneten Router von Vodafone Kabel hatten schwere Sicherheitsmängel.
Die zwangsweise verordneten Router von Vodafone Kabel hatten schwere Sicherheitsmängel. (Bild: Vodafone)

Die Zwangsrouter von Vodafone Kabel haben vermutlich über Jahre hinweg eklatante Schwachstellen gehabt, die für Spionagezwecke ausgenutzt werden konnten. Der Hacker Alexander Graf will auf dem 32C3 in Hamburg weitere Details zu dem Hack vorstellen.

Eigentlich wollte Alexander Graf nur seine Telefonieverbindung umstellen - von analog auf Voice-over-IP, wegen der besseren Qualität. Dazu fragte er bei Vodafone Kabel nach den notwendigen Zugangsdaten. Die hatten nach Angaben der Süddeutschen Zeitung nichts dagegen - wenn er sich auskenne, könne er die Umstellung gern im Alleingang vornehmen.

Anzeige

Doch Graf stellte nicht nur erfolgreich seine Verbindung um - während des Prozesses fand er mehrere eklatante Sicherheitslücken in den zwangsweise verordneten Routern. In der kommenden Woche will er die Ergebnisse seiner Untersuchung beim Hackerkongress 32C3 in Hamburg vorstellen. Vodafone Kabel sagt selbst, das etwa 2,8 Millionen Kunden von dem Angriff betroffen gewesen seien.

Der Kunde wird zum Wartungstechniker

Als er sich das Modem genauer anschaute, fand Graf heraus, dass es zu Wartungszwecken eine versteckte Netzwerkverbindung gab, wie Heise berichtet. Dabei soll es sich um das interne Wartungsnetz von Vodafone Kabel handeln - auf das normalerweise nur die Techniker des Unternehmens Zugriff haben. Graf gelang es jedoch, über die Verbindung andere Modems im Kabelnetz über Telnet und SSH zu erreichen. "Mein Ziel ist nicht gewesen, das Modem anzugreifen. Ich wollte wissen, was ich tun muss, damit mich keiner angreifen kann", sagte er der Zeitung.

Dazu brauchte er das Passwort - aber das lieferte das Modem mit. Eines der benötigten Kennwörter soll im Klartext im Speicher des Routers auffindbar gewesen sein, andere waren zwar gehasht, aber für Graf trotzdem leicht zu knacken.

Über den Wartungskanal konnte er sich Zugriff auf die Anschlüsse anderer Kabelnutzer verschaffen. Diese sollen von der Aktion vorab gewusst haben und hätten dem Hack zugestimmt. Dort lud er Linux-Binaries auf die Geräte, mit denen er den Datenverkehr der Kunden hätte mitschneiden können. Mit dem Zugriff hätte er auch andere Geräte im Netzwerk angreifen und etwa auf Netzwerkfestplatten oder andere angeschlossene Speicher zugreifen können.

Telefonieren auf fremde Rechnung

Graf fand noch weitere Schwachstellen. Der Prozess der Verteilung von VoiP-Zugangsdaten sei unsicher gewesen, so habe er sich die Zugangsdaten anderer Anschlussteilnehmer schicken lassen können. Er hätte damit auf fremde Rechnung telefonieren oder die Telefonanschlüsse komplett kapern können. Wie genau der Hack funktioniert, ist bislang nicht bekannt. Möglicherweise wird Graf auf dem 32C3 weitere Details bekanntgeben.

Vodafone soll Anfang November über die Schwachstellen informiert worden sein. Das Unternehmen bestätigte die Lücke: "Wir sind Mitte November auf eine ernstzunehmende Schwachstelle von Kabelnetzbetreibern hingewiesen worden, über die sich ein externer IT-Experte zwischenzeitlich Zugang auf das Wartungsnetz von Vodafone Kabel Deutschland verschafft hatte", sagte ein Unternehmenssprecher der Süddeutschen Zeitung. Mittlerweile sollen die Kundenmodems im Wartungsnetz nun voneinander isoliert worden sein. Auch die Zuteilung der VoiP-Zugangsdaten soll jetzt sicher sein. Wie lange die Schwachstelle existiert hat, wollte Vodafone nicht sagen. Insgesamt seien 2,8 Millionen Kunden davon betroffen gewesen. Vodafone sagt, dass es keine Anzeichen für aktive Angriffe gegeben habe.

Der Talk von Alexander Graf auf dem 32C3 wird am 27. Dezember um 18:30 Uhr stattfinden - ein Livestream ist über die Webseite des Congress verfügbar.


eye home zur Startseite
anuserformhere 27. Dez 2015

https://streaming.media.ccc.de/32c3/relive/7133/

Sammie 26. Dez 2015

Kannst du, aber eben auch nur mit besagtem Billigrouter. Wenn du eine Fritzbox von denen...

Rulf 24. Dez 2015

vodafone ist ein britischer konzern...dort ist schon paketfilterung üblich...

Rulf 24. Dez 2015

wieso nur die geheimdienste?...die provider können so mit den daten der eigenen kunden...

Rulf 24. Dez 2015

war/ist vielleicht gezwungen sowas einzubauen, denn so wie diese lücke beschaffen ist...



Anzeige

Stellenmarkt
  1. Sparda-Bank Ostbayern eG, Regensburg
  2. Robert Bosch GmbH, Stuttgart-Feuerbach
  3. Katholische Universität Eichstätt-Ingolstadt, Eichstätt
  4. Diehl Comfort Modules, Hamburg


Anzeige
Blu-ray-Angebote
  1. (u. a. Apollo 13, Insidious, Horns, King Kong, E.T. The Untouchables, Der Sternwanderer)
  2. (u. a. 96 Hours Taken 3 6,97€, London Has Fallen 9,97€, Homefront 7,49€, Riddick 7,49€)
  3. (u. a. The Complete Bourne Collection Blu-ray 14,99€, Harry Potter Complete Blu-ray 44,99€)

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Sicherheitsrisiken bei der Dateifreigabe & -Synchronisation
  2. Globale SAP-Anwendungsunterstützung durch Outsourcing
  3. Potenzialanalyse für eine effiziente DMS- und ECM-Strategie


  1. Netzwerk

    EWE reduziert FTTH auf 40 MBit/s im Upload

  2. Rahmenvertrag

    VG Wort will mit Unis neue Zwischenlösung für 2017 finden

  3. Industriespionage

    Wie Thyssenkrupp seine Angreifer fand

  4. Kein Internet

    Nach Windows-Update weltweit Computer offline

  5. Display Core

    Kernel-Community lehnt AMDs Linux-Treiber weiter ab

  6. Test

    Mobiles Internet hat viele Funklöcher in Deutschland

  7. Kicking the Dancing Queen

    Amazon bringt Songtexte-Funktion nach Deutschland

  8. Nachruf

    Astronaut John Glenn im Alter von 95 Jahren gestorben

  9. Künstliche Intelligenz

    Go Weltmeisterschaft mit Menschen und KI

  10. Redox OS

    Wer nicht rustet, rostet



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Oculus Touch im Test: Tolle Tracking-Controller für begrenzte Roomscale-Erfahrung
Oculus Touch im Test
Tolle Tracking-Controller für begrenzte Roomscale-Erfahrung
  1. Microsoft Oculus Rift bekommt Kinomodus für Xbox One
  2. Gestensteuerung Oculus Touch erscheint im Dezember für 200 Euro
  3. Facebook Oculus zeigt drahtloses VR-Headset mit integriertem Tracking

Canon EOS 5D Mark IV im Test: Grundsolides Arbeitstier mit einer Portion Extravaganz
Canon EOS 5D Mark IV im Test
Grundsolides Arbeitstier mit einer Portion Extravaganz
  1. Video Youtube spielt Livestreams in 4K ab
  2. Ausgabegeräte Youtube unterstützt Videos mit High Dynamic Range
  3. Canon EOS M5 Canons neue Systemkamera hat einen integrierten Sucher

Named Data Networking: NDN soll das Internet revolutionieren
Named Data Networking
NDN soll das Internet revolutionieren
  1. Geheime Überwachung Der Kanarienvogel von Riseup singt nicht mehr
  2. Bundesförderung Bundesländer lassen beim Breitbandausbau Milliarden liegen
  3. Internet Protocol Der Adresskollaps von IPv4 kann verzögert werden

  1. Re: Problem bei mir schon länger

    lan | 17:58

  2. Re: Hat Microsoft eigentlich noch eine...

    Moe479 | 17:57

  3. Mehr macht bei EWE eh keinen Sinn

    Socke81 | 17:56

  4. Nabel der Welt

    d0351t | 17:56

  5. Nabel der Welt

    d0351t | 17:55


  1. 17:30

  2. 17:13

  3. 16:03

  4. 15:54

  5. 15:42

  6. 14:19

  7. 13:48

  8. 13:37


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel