• IT-Karriere:
  • Services:

Sicherheitslücke: Schwachstellen in Kabel-Routern von Vodafone Kabel

Laut c't sind Millionen Nutzer von einer Schwachstelle in zwei Routern von Vodafone Kabel betroffen. Dem Netzbetreiber zufolge sind es allerdings weniger als 1.000 Kunden.

Artikel veröffentlicht am ,
Vodafone-Kabel-Router
Vodafone-Kabel-Router (Bild: c't)

Eine Sicherheitslücke im WLAN-Anmeldeverfahren WPS soll Millionen Router betreffen, die Vodafone-Kunden benutzen. Wenn die WPS-PIN-Anmeldung eingeschaltet ist, könnten Angreifer das WLAN-Passwort knacken, berichtete das Computermagazin c't. Ein Vodafone-Sprecher sagte Golem.de, die Lücke betreffe weniger als 1.000 Kunden und sei noch nie ausgenutzt worden.

Stellenmarkt
  1. LAUDA Dr. R. Wobser GmbH & Co. KG, Burgwedel, Lauda-Königshofen
  2. Delta Energy Systems (Germany) GmbH, Soest

Die Basismodelle des Miet-Routers stellt das Unternehmen seinen Kunden über die Vertragsdauer kostenfrei bereit, allerdings nur mit softwareseitig gesperrtem WLAN-Modul. Wer drahtlos über den Kabelanschluss surfen will, kann die WLAN-Schnittstelle für zwei Euro monatlich freischalten lassen.

Update wird schon ausgeliefert

"Durch zwei Schwachstellen in den verbreiteten Standard-Routern von CBN und Hitron lassen sich die Netzwerke der Kunden kapern. Ein Angreifer in Funkreichweite kann so nicht nur mitsurfen, sondern auch den Datenverkehr mitlesen und manipulieren. Ferner kann er die im Heimnetz angemeldeten Geräte attackieren", sagte c't-Redakteur Ronald Eikenberg. "Bei den Hitron-Routern erfordert der Angriff nicht einmal spezielle Hard- oder Software; die PIN kann man sogar mit einem Taschenrechner ermitteln." Die beiden Sicherheitslücken befänden sich in der WPS-Implementierung der Router.

Vodafone Kabel habe Mitte Oktober vorsorglich damit begonnen, eine in Fachkreisen diskutierte und rein theoretische Schwachstelle in zwei Standardroutern CVE-30360 von Hitron und CH6640E von Compal durch ein Firmware-Update zu beseitigen. Die neue Software werde nach und nach auf alle 1,3 Millionen Router der beiden Modelle aufgespielt, sagte ein Sprecher Golem.de. Die Schwachstelle betreffe weniger als 1.000 Kunden von Vodafone Kabel, denn theoretisch angreifbar seien nur solche Router, bei denen der Kunde das WPS-PIN Verfahren aktiv geschaltet habe.

"Wir haben von beiden Herstellern Software-Updates eingefordert, um den Kunden zusätzliche Sicherheit zu bieten. Dieses Update haben beide Hersteller zeitnah und in guter Qualität geliefert. Das Rollout in unserem Netz startete bereits Mitte Oktober. Die neue Firmware wird bis spätestens Ende Dezember sukzessive auf alle Standardrouter von Hitron und Compal ausgerollt", erklärte der Sprecher.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Reklame: Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon
Zu den Kommentaren springen
Meistgelesen
  1. SpaceX
    Die Raumfahrt ist im 21. Jahrhundert angekommen
  2. MacBook Pro 13 Zoll
    Apple verdoppelt Preis für RAM-Update
  3. SpaceX
    Crew Dragon erfolgreich gestartet
  4. Zhaoxin KX-U6780A im Test
    Das kann Chinas x86-Prozessor
  5. SpaceX
    Vierter Starship-Prototyp explodiert in gewaltigem Feuerball
Anzeige
Hardware-Angebote
  2. täglich neue Deals bei Alternate.de
Kommentarübersicht
Re: Bis Dezember...
ArcherV 04. Nov 2015

Den ESXi hatte ich schonmal testweise auf einen seperaten Rechner (i3, 8GB Ram, 3ware...

Re: Grund gegen Routerzwang
1ras 04. Nov 2015

Das ist kein Argument. Die Technik ist wie du selbst zugibst vorhanden. Nur weil die...

Re: Hitron und Qualität
1ras 02. Nov 2015

Sobald man die unmittelbare Vergleichsmöglichkeit mit einem Cisco EPC Modem hatte (ich...

Re: Nur 1000 Kunden?
exxo 31. Okt 2015

Okay den Unterschied kannte ich nicht und habe demzufolge den Artikel wohl nicht...

Sei noch nie ausgenutzt worden
Anonymer Nutzer 31. Okt 2015

Na Vodafone muss es wissen. Ich frage mich sowieso, warum es WPS überhaupt gibt. Dann...

Folgen Sie uns
       
Cirrus7 Incus A300 - Test

Wir testen den Incus A300 von Cirrus7, einen passiv gekühlten Mini-PC für AMDs Ryzen 2000G/3000G.

Cirrus7 Incus A300 - Test Video aufrufen
Corona-App
Corona: Der Staat muss uns vor der Tracing-App schützen
Corona
Der Staat muss uns vor der Tracing-App schützen

Politiker wie Axel Voss fordern "Anreize" für die Nutzung der Corona-App. Doch das schafft nicht das notwendige Vertrauen in die staatliche Technik.
Ein Gastbeitrag von Stefan Brink und Clarissa Henning

  1. Schnittstelle installiert Android-Handys sind bereit für die Corona-Apps
  2. Corona-App Google und Apple stellen Bluetooth-API bereit
  3. Coronapandemie Quarantäne-App soll Gesundheitsämter entlasten
Smartphone
Realme X50 Pro im Test: Der Oneplus-Killer
Realme X50 Pro im Test
Der Oneplus-Killer

Oneplus bezeichnete sich einst als "Flagship-Killer", mittlerweile stellt sich die Frage, wer hier für wen gefährlich wird: Das X50 Pro des Schwesterunternehmens Realme ist ein wahrer "Oneplus-Killer".
Ein Test von Tobias Költzsch

  1. Astro Slide Neues 5G-Smartphone mit aufschiebbarer Tastatur
  2. Galaxy S20 Ultra im Test Samsung beherrscht den eigenen Kamerasensor nicht
  3. Red Magic 5G Neues 5G-Gaming-Smartphone kommt mit 144-Hz-Display
Coronavirus
Onboarding in Coronazeiten: Neu im Job und dann gleich Homeoffice
Onboarding in Coronazeiten
Neu im Job und dann gleich Homeoffice

In der Coronakrise starten neue Mitarbeiter aus der Ferne in ihren Job. Technisch ist das kein Problem, die Kultur kommt virtuell jedoch schwerer an.
Ein Bericht von Manuel Heckel

  1. Onlineshopping Weiterhin mehr Pakete als vor Beginn der Coronapandemie
  2. Corona IFA 2020 findet doch als physisches Event statt
  3. Corona Pariser Polizei darf keine Drohnen zur Überwachung verwenden
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /