Abo
  • Services:

HomeNet: Lücke in LTE-Routern von T-Mobile Austria

Ein von Huawei hergestellter Router, den T-Mobile Austria vertreibt, hat eine schwere Sicherheitslücke, die sich auch über das Internet ausnutzen lässt. Abhilfe schafft eine neue Firmware, welche der Provider bereits vertreibt.

Artikel veröffentlicht am ,
Diese LTE-Router sind bei T-Mobile Austria anfällig.
Diese LTE-Router sind bei T-Mobile Austria anfällig. (Bild: Huawei)

In den als "Home Net" bekannten LTE-Routern vom Typ Huawei B593u-12, die T-Mobile Austria seinen Kunden zur Verfügung stellt, befindet sich eine schwere Sicherheitslücke. Dies gab das Unternehmen in einem Blogbeitrag bekannt, und auch das österreichische CERT warnt vor dem Fehler. Betroffen sind alle Geräte mit der Firmwareversion V100R001C54SP063.

Stellenmarkt
  1. TE Connectivity Germany GmbH, Feuchtwangen
  2. Schaeffler Technologies AG & Co. KG, Herzogenaurach

Wie der Entdecker der Lücke in einem Advisory beschreibt, lassen sich durch einen ungesicherten Gastzugang sowie weitere Lücken Administratorrechte auf den Geräten erlangen. Dies ist nicht nur aus einem LAN oder WLAN des Routers möglich, auch mehrere über das Internet so erreichbare Router hat das CERT gefunden. Ein Angreifer kann als Administrator nicht nur widerrechtlich den Internetanschluss eines T-Mobile-Kunden benutzen, sondern auch im lokalen Netz frei agieren.

Zudem gibt es in der Firmware weitere Lücken, die unter anderem Cross Site Forgery und eine Übermittlung von direkten Befehlen an das Betriebssystem des Routers erlauben (OS Command Injection). Sie sind im Advisory des CERT beschrieben, der Beispielcode wurde jedoch vor der Veröffentlichung entfernt.

Eine neue Firmware für die Router gibt es bereits, sie trägt die Versionsbezeichnung V100R001C55SP102 und soll laut T-Mobile Austria die Fehler beheben. Das Unternehmen will Nutzer der anfälligen Router, die noch mit der alten Firmware arbeiten, ab sofort beim ersten versuchten Zugriff auf eine Webseite durch eine Meldung warnen. Von dort kann die neue Firmware heruntergeladen werden, alternativ gibt es auch einen direkten Downloadlink. Laut dem Provider wurde über die automatische Updatefunktion der Router in den vergangenen Wochen schon ein Großteil der Geräte aktualisiert.

Gefunden wurde der Fehler von Johannes Greil am SEC Consult Vulnerability Lab. Mitte Dezember 2013 informierte der Sicherheitsforscher T-Mobile-Austria, das den Fehler offenbar ernst nahm und zügig reagierte, wie der Chronologie im Advisory zu entnehmen ist. Ob der laut Huawei ebenfalls bei der deutschen Telekom verwendete Router bei T-Mobile Deutschland auch anfällig ist, ist derzeit noch nicht bekannt.



Anzeige
Blu-ray-Angebote
  1. 4,25€
  2. (nur für Prime-Mitglieder)

Youssarian 24. Jan 2014

Na, hör mal! Wer über einen Parkplatz geht und an den Türen der Autos rüttelt...

Husten 23. Jan 2014

falsch :) ich hab genau den router hier in wien. ich hab mich auch noch nicht getraut das...


Folgen Sie uns
       


Electronic Arts E3 2018 Pressekonferenz - Live

Mit Command & Conquer Rivals wollte sich die Golem.de-Community so gar nicht anfreunden, da haben Anthem und Unraveled Two mehr überzeugt.

Electronic Arts E3 2018 Pressekonferenz - Live Video aufrufen
KI in der Medizin: Keine Angst vor Dr. Future
KI in der Medizin
Keine Angst vor Dr. Future

Mit Hilfe künstlicher Intelligenz können schwer erkennbare Krankheiten früher diagnostiziert und behandelt werden, doch bei Patienten löst die Technik oft Unbehagen aus. Und das ist nicht das einzige Problem.
Ein Bericht von Tim Kröplin

  1. Medizintechnik Künstliche Intelligenz erschnüffelt Krankheiten
  2. Dota 2 128.000 CPU-Kerne schlagen fünf menschliche Helden
  3. KI-Bundesverband Deutschland soll mehr für KI-Forschung tun

Youtube Music, Deezer und Amazon Music: Musikstreaming buchen ist auf dem iPhone teurer
Youtube Music, Deezer und Amazon Music
Musikstreaming buchen ist auf dem iPhone teurer

Wer seinen Musikstreamingdienst auf einem iPhone oder iPad bucht, muss oftmals mehr bezahlen als andere Kunden. Der Grund liegt darin, dass Apple - außer bei eigenen Diensten - einen Aufschlag von 30 Prozent behält. Spotify hat Konsequenzen gezogen.
Ein Bericht von Ingo Pakalski

  1. Filme und Serien Nutzung von kostenpflichtigem Streaming steigt stark an
  2. Highend-PC-Streaming Man kann sogar die Grafikkarte deaktivieren
  3. Golem.de-Livestream Halbgott oder Despot?

VR-Rundschau: Retten rockende Jedi-Ritter die virtuelle Realität?
VR-Rundschau
Retten rockende Jedi-Ritter die virtuelle Realität?

Der mediale Hype um VR ist zwar abgeflaut, spannende Inhalte dafür gibt es aber weiterhin - und das nicht nur im Games-Bereich. Mit dabei: das beliebteste Spiel bei Steam, Jedi-Ritter auf Speed und ägyptische Grabkammern.
Ein Test von Achim Fehrenbach

  1. Oculus Core 2.0 Windows 10 wird Minimalanforderung für Oculus Rift
  2. Virtual Reality BBC überträgt Fußball-WM in der virtuellen VIP-Loge
  3. VR-Brillen Google experimentiert mit Lichtfeldfotografie

    •  /