Abo
  • Services:

HomeNet: Lücke in LTE-Routern von T-Mobile Austria

Ein von Huawei hergestellter Router, den T-Mobile Austria vertreibt, hat eine schwere Sicherheitslücke, die sich auch über das Internet ausnutzen lässt. Abhilfe schafft eine neue Firmware, welche der Provider bereits vertreibt.

Artikel veröffentlicht am ,
Diese LTE-Router sind bei T-Mobile Austria anfällig.
Diese LTE-Router sind bei T-Mobile Austria anfällig. (Bild: Huawei)

In den als "Home Net" bekannten LTE-Routern vom Typ Huawei B593u-12, die T-Mobile Austria seinen Kunden zur Verfügung stellt, befindet sich eine schwere Sicherheitslücke. Dies gab das Unternehmen in einem Blogbeitrag bekannt, und auch das österreichische CERT warnt vor dem Fehler. Betroffen sind alle Geräte mit der Firmwareversion V100R001C54SP063.

Stellenmarkt
  1. Bosch Gruppe, Ludwigsburg
  2. Bosch Gruppe, Immenstaad am Bodensee

Wie der Entdecker der Lücke in einem Advisory beschreibt, lassen sich durch einen ungesicherten Gastzugang sowie weitere Lücken Administratorrechte auf den Geräten erlangen. Dies ist nicht nur aus einem LAN oder WLAN des Routers möglich, auch mehrere über das Internet so erreichbare Router hat das CERT gefunden. Ein Angreifer kann als Administrator nicht nur widerrechtlich den Internetanschluss eines T-Mobile-Kunden benutzen, sondern auch im lokalen Netz frei agieren.

Zudem gibt es in der Firmware weitere Lücken, die unter anderem Cross Site Forgery und eine Übermittlung von direkten Befehlen an das Betriebssystem des Routers erlauben (OS Command Injection). Sie sind im Advisory des CERT beschrieben, der Beispielcode wurde jedoch vor der Veröffentlichung entfernt.

Eine neue Firmware für die Router gibt es bereits, sie trägt die Versionsbezeichnung V100R001C55SP102 und soll laut T-Mobile Austria die Fehler beheben. Das Unternehmen will Nutzer der anfälligen Router, die noch mit der alten Firmware arbeiten, ab sofort beim ersten versuchten Zugriff auf eine Webseite durch eine Meldung warnen. Von dort kann die neue Firmware heruntergeladen werden, alternativ gibt es auch einen direkten Downloadlink. Laut dem Provider wurde über die automatische Updatefunktion der Router in den vergangenen Wochen schon ein Großteil der Geräte aktualisiert.

Gefunden wurde der Fehler von Johannes Greil am SEC Consult Vulnerability Lab. Mitte Dezember 2013 informierte der Sicherheitsforscher T-Mobile-Austria, das den Fehler offenbar ernst nahm und zügig reagierte, wie der Chronologie im Advisory zu entnehmen ist. Ob der laut Huawei ebenfalls bei der deutschen Telekom verwendete Router bei T-Mobile Deutschland auch anfällig ist, ist derzeit noch nicht bekannt.



Anzeige
Blu-ray-Angebote
  1. 34,99€

Youssarian 24. Jan 2014

Na, hör mal! Wer über einen Parkplatz geht und an den Türen der Autos rüttelt...

Husten 23. Jan 2014

falsch :) ich hab genau den router hier in wien. ich hab mich auch noch nicht getraut das...


Folgen Sie uns
       


Fret Zealot - Test

Mit einem ungewöhnlichen, aber naheliegenden Ansatz will Fret Zealot Käufern das Gitarrespielen beibringen. Bunte LEDs auf dem Griffbrett der Gitarre sollen das Lernen vereinfachen. Wir haben ausprobiert, ob das klappt oder nur als Deko taugt.

Fret Zealot - Test Video aufrufen
Logitechs MX Vertical im Test: So teuer muss eine gute vertikale Maus nicht sein
Logitechs MX Vertical im Test
So teuer muss eine gute vertikale Maus nicht sein

Logitech hat mit der MX Vertical erstmals eine vertikale Maus im Sortiment. Damit werden Nutzer angesprochen, die gesundheitliche Probleme bei der Mausnutzung haben - Schmerzen sollen verringert werden. Das Logitech-Modell muss sich an der deutlich günstigeren Alternative von Anker messen lassen.
Ein Test von Ingo Pakalski

  1. Logitech MX Vertical Ergonomisch geformte Maus soll Handgelenke schonen
  2. Razer Mamba Elite Razer legt seine Mamba erneut mit mehr RGB auf
  3. Logitech G305 Günstige Wireless-Maus mit langer Laufzeit für Gamer

Apple: iPhone Xs und iPhone Xs Max sind bierdicht
Apple
iPhone Xs und iPhone Xs Max sind bierdicht

Apple verdoppelt das iPhone X. Das Modell iPhone Xs mit 5,8 Zoll großem Display ist der Nachfolger des iPhone X und das iPhone Xs Max ist ein Plus-Modell mit 6,5 Zoll großem Display. Die Gehäuse sind sogar salzwasserfest und überstehen auch Bäder in anderen Flüssigkeiten.

  1. Apple iPhone 3GS wird in Südkorea wieder verkauft
  2. Drosselung beim iPhone Apple zahlt Kunden Geld für Akkutausch zurück
  3. NFC Yubikeys arbeiten ab sofort mit dem iPhone zusammen

Network Slicing: 5G gefährdet die Netzneutralität - oder etwa nicht?
Network Slicing
5G gefährdet die Netzneutralität - oder etwa nicht?

Ein Digitalexperte warnt vor einem "deutlichen Spannungsverhältnis" zwischen der technischen Basis des kommenden Mobilfunkstandards 5G und dem Prinzip des offenen Internets. Die Bundesnetzagentur gibt dagegen vorläufig Entwarnung.
Ein Bericht von Stefan Krempl

  1. T-Mobile US Deutsche Telekom gibt 3,5 Milliarden US-Dollar für 5G aus
  2. Ericsson Swisscom errichtet standardisiertes 5G-Netz in Burgdorf
  3. Masterplan Digitalisierung Niedersachsen will flächendeckende Glasfaserinfrastruktur

    •  /