Abo
  • Services:

HomeNet: Lücke in LTE-Routern von T-Mobile Austria

Ein von Huawei hergestellter Router, den T-Mobile Austria vertreibt, hat eine schwere Sicherheitslücke, die sich auch über das Internet ausnutzen lässt. Abhilfe schafft eine neue Firmware, welche der Provider bereits vertreibt.

Artikel veröffentlicht am ,
Diese LTE-Router sind bei T-Mobile Austria anfällig.
Diese LTE-Router sind bei T-Mobile Austria anfällig. (Bild: Huawei)

In den als "Home Net" bekannten LTE-Routern vom Typ Huawei B593u-12, die T-Mobile Austria seinen Kunden zur Verfügung stellt, befindet sich eine schwere Sicherheitslücke. Dies gab das Unternehmen in einem Blogbeitrag bekannt, und auch das österreichische CERT warnt vor dem Fehler. Betroffen sind alle Geräte mit der Firmwareversion V100R001C54SP063.

Stellenmarkt
  1. Delta Energy Systems (Germany) GmbH, Teningen
  2. ESG Elektroniksystem- und Logistik-GmbH, München

Wie der Entdecker der Lücke in einem Advisory beschreibt, lassen sich durch einen ungesicherten Gastzugang sowie weitere Lücken Administratorrechte auf den Geräten erlangen. Dies ist nicht nur aus einem LAN oder WLAN des Routers möglich, auch mehrere über das Internet so erreichbare Router hat das CERT gefunden. Ein Angreifer kann als Administrator nicht nur widerrechtlich den Internetanschluss eines T-Mobile-Kunden benutzen, sondern auch im lokalen Netz frei agieren.

Zudem gibt es in der Firmware weitere Lücken, die unter anderem Cross Site Forgery und eine Übermittlung von direkten Befehlen an das Betriebssystem des Routers erlauben (OS Command Injection). Sie sind im Advisory des CERT beschrieben, der Beispielcode wurde jedoch vor der Veröffentlichung entfernt.

Eine neue Firmware für die Router gibt es bereits, sie trägt die Versionsbezeichnung V100R001C55SP102 und soll laut T-Mobile Austria die Fehler beheben. Das Unternehmen will Nutzer der anfälligen Router, die noch mit der alten Firmware arbeiten, ab sofort beim ersten versuchten Zugriff auf eine Webseite durch eine Meldung warnen. Von dort kann die neue Firmware heruntergeladen werden, alternativ gibt es auch einen direkten Downloadlink. Laut dem Provider wurde über die automatische Updatefunktion der Router in den vergangenen Wochen schon ein Großteil der Geräte aktualisiert.

Gefunden wurde der Fehler von Johannes Greil am SEC Consult Vulnerability Lab. Mitte Dezember 2013 informierte der Sicherheitsforscher T-Mobile-Austria, das den Fehler offenbar ernst nahm und zügig reagierte, wie der Chronologie im Advisory zu entnehmen ist. Ob der laut Huawei ebenfalls bei der deutschen Telekom verwendete Router bei T-Mobile Deutschland auch anfällig ist, ist derzeit noch nicht bekannt.



Anzeige
Top-Angebote
  1. (u. a. DOOM + Dishonored 2 PS4 für 18€)
  2. 399€ (Vergleichspreis ab 467€)
  3. 315€/339€ (Mini/AMP)
  4. 49,98€

Youssarian 24. Jan 2014

Na, hör mal! Wer über einen Parkplatz geht und an den Türen der Autos rüttelt...

Husten 23. Jan 2014

falsch :) ich hab genau den router hier in wien. ich hab mich auch noch nicht getraut das...


Folgen Sie uns
       


Oneplus 6T - Test

Das Oneplus 6T ist der Nachfolger des Oneplus 6 - und als T-Modell ein Hardware Refresh. Neu sind unter anderem ein größeres Display mit kleinerer Notch sowie der Fingerabdrucksensor unter dem Displayglas. Im Test hat das neue Modell einen guten Eindruck hinterlassen.

Oneplus 6T - Test Video aufrufen
Apple Mac Mini (Late 2018) im Test: Tolles teures Teil - aber für wen?
Apple Mac Mini (Late 2018) im Test
Tolles teures Teil - aber für wen?

Der Mac Mini ist ein gutes Gerät, wenngleich der Preis für die Einstiegsvariante von Apple arg hoch angesetzt wurde und mehr Speicher(platz) viel Geld kostet. Für 4K-Videoschnitt eignet sich der Mac Mini nur selten und generell fragen wir uns, wer ihn kaufen soll.
Ein Test von Marc Sauter

  1. Apple Mac Mini wird grau und schnell
  2. Neue Produkte Apple will Mac Mini und Macbook Air neu auflegen

Sony-Kopfhörer WH-1000XM3 im Test: Eine Oase der Stille oder des puren Musikgenusses
Sony-Kopfhörer WH-1000XM3 im Test
Eine Oase der Stille oder des puren Musikgenusses

Wir haben die dritte Generation von Sonys Top-ANC-Kopfhörer getestet - vor allem bei der Geräuschreduktion hat sich einiges getan. Wer in lautem Getümmel seine Ruhe haben will, greift zum WH-1000XM3. Alle Nachteile der Vorgängermodelle hat Sony aber nicht behoben.
Ein Test von Ingo Pakalski


    Requiem zur Cebit: Es war einmal die beste Messe
    Requiem zur Cebit
    Es war einmal die beste Messe

    Nach 33 Jahren ist Schluss mit der Cebit und das ist mehr als schade. Wir waren dabei, als sie noch nicht nur die größte, sondern auch die beste Messe der Welt war - und haben dann erlebt, wie Trends verschlafen wurden. Ein Nachruf.
    Von Nico Ernst

    1. IT-Messe Die Cebit wird eingestellt

      •  /