Abo
  • Services:
Anzeige
Diese LTE-Router sind bei T-Mobile Austria anfällig.
Diese LTE-Router sind bei T-Mobile Austria anfällig. (Bild: Huawei)

HomeNet: Lücke in LTE-Routern von T-Mobile Austria

Ein von Huawei hergestellter Router, den T-Mobile Austria vertreibt, hat eine schwere Sicherheitslücke, die sich auch über das Internet ausnutzen lässt. Abhilfe schafft eine neue Firmware, welche der Provider bereits vertreibt.

Anzeige

In den als "Home Net" bekannten LTE-Routern vom Typ Huawei B593u-12, die T-Mobile Austria seinen Kunden zur Verfügung stellt, befindet sich eine schwere Sicherheitslücke. Dies gab das Unternehmen in einem Blogbeitrag bekannt, und auch das österreichische CERT warnt vor dem Fehler. Betroffen sind alle Geräte mit der Firmwareversion V100R001C54SP063.

Wie der Entdecker der Lücke in einem Advisory beschreibt, lassen sich durch einen ungesicherten Gastzugang sowie weitere Lücken Administratorrechte auf den Geräten erlangen. Dies ist nicht nur aus einem LAN oder WLAN des Routers möglich, auch mehrere über das Internet so erreichbare Router hat das CERT gefunden. Ein Angreifer kann als Administrator nicht nur widerrechtlich den Internetanschluss eines T-Mobile-Kunden benutzen, sondern auch im lokalen Netz frei agieren.

Zudem gibt es in der Firmware weitere Lücken, die unter anderem Cross Site Forgery und eine Übermittlung von direkten Befehlen an das Betriebssystem des Routers erlauben (OS Command Injection). Sie sind im Advisory des CERT beschrieben, der Beispielcode wurde jedoch vor der Veröffentlichung entfernt.

Eine neue Firmware für die Router gibt es bereits, sie trägt die Versionsbezeichnung V100R001C55SP102 und soll laut T-Mobile Austria die Fehler beheben. Das Unternehmen will Nutzer der anfälligen Router, die noch mit der alten Firmware arbeiten, ab sofort beim ersten versuchten Zugriff auf eine Webseite durch eine Meldung warnen. Von dort kann die neue Firmware heruntergeladen werden, alternativ gibt es auch einen direkten Downloadlink. Laut dem Provider wurde über die automatische Updatefunktion der Router in den vergangenen Wochen schon ein Großteil der Geräte aktualisiert.

Gefunden wurde der Fehler von Johannes Greil am SEC Consult Vulnerability Lab. Mitte Dezember 2013 informierte der Sicherheitsforscher T-Mobile-Austria, das den Fehler offenbar ernst nahm und zügig reagierte, wie der Chronologie im Advisory zu entnehmen ist. Ob der laut Huawei ebenfalls bei der deutschen Telekom verwendete Router bei T-Mobile Deutschland auch anfällig ist, ist derzeit noch nicht bekannt.


eye home zur Startseite
Youssarian 24. Jan 2014

Na, hör mal! Wer über einen Parkplatz geht und an den Türen der Autos rüttelt...

Husten 23. Jan 2014

falsch :) ich hab genau den router hier in wien. ich hab mich auch noch nicht getraut das...



Anzeige

Stellenmarkt
  1. über Hays AG, Hamburg
  2. Güntner Group Europe GmbH, Fürstenfeldbruck Raum München
  3. KRATZER AUTOMATION AG, Unterschleißheim bei Mün­chen
  4. KARL EUGEN FISCHER GMBH, Burgkunstadt bei Bamberg


Anzeige
Hardware-Angebote
  1. und Destiny 2 gratis erhalten
  2. und Assassin´s Creed Origins gratis downloaden

Folgen Sie uns
       


  1. Coinhive

    Kryptominingskript in Chat-Widget entdeckt

  2. Monster Hunter World angespielt

    Die Nahrungskettensimulation

  3. Rechtsunsicherheit bei Cookies

    EU warnt vor Verzögerung von ePrivacy-Verordnung

  4. Schleswig-Holstein

    Bundesland hat bereits 32 Prozent echte Glasfaserabdeckung

  5. Tesla Semi

    Teslas Truck gibt es ab 150.000 US-Dollar

  6. Mobilfunk

    Netzqualität in der Bahn weiter nicht ausreichend

  7. Bake in Space

    Bloß keine Krümel auf der ISS

  8. Sicherheitslücke

    Fortinet vergisst, Admin-Passwort zu prüfen

  9. Angry Birds

    Rovio verbucht Quartalsverlust nach Börsenstart

  10. Erneuerbare Energien

    Tesla baut in drei Monaten einen Netzspeicher in Australien



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Gaming-Smartphone im Test: Man muss kein Gamer sein, um das Razer Phone zu mögen
Gaming-Smartphone im Test
Man muss kein Gamer sein, um das Razer Phone zu mögen
  1. Razer Phone im Hands on Razers 120-Hertz-Smartphone für Gamer kostet 750 Euro
  2. Kiyo und Seiren X Razer bringt Ringlicht-Webcam für Streamer
  3. Razer-CEO Tan Gaming-Gerät für mobile Spiele soll noch dieses Jahr kommen

Firefox 57: Viel mehr als nur ein Quäntchen schneller
Firefox 57
Viel mehr als nur ein Quäntchen schneller
  1. Firefox Nightly Build 58 Firefox warnt künftig vor Webseiten mit Datenlecks
  2. Mozilla Wenn Experimente besser sind als Produkte
  3. Mozilla Firefox 56 macht Hintergrund-Tabs stumm

Fire TV (2017) im Test: Das Streaminggerät, das kaum einer braucht
Fire TV (2017) im Test
Das Streaminggerät, das kaum einer braucht
  1. Neuer Fire TV Amazons Streaming-Gerät bietet HDR für 80 Euro
  2. Streaming Update für Fire TV bringt Lupenfunktion
  3. Streaming Amazon will Fire TV und Echo Dot vereinen

  1. Re: Milchmädchenrechnung

    BerndRubel | 16:19

  2. Re: Ab

    quineloe | 16:18

  3. Re: Schwerkraft durch Rotation?

    Bigfoo29 | 16:18

  4. Re: Ich seh schon in Deutschland

    Theoretiker | 16:18

  5. Re: Entwickler kündigen

    quineloe | 16:17


  1. 15:50

  2. 15:32

  3. 14:52

  4. 14:43

  5. 12:50

  6. 12:35

  7. 12:00

  8. 11:47


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel