Sicherheitslücke: Schwachstellen in Kabel-Routern von Vodafone Kabel

Laut c't sind Millionen Nutzer von einer Schwachstelle in zwei Routern von Vodafone Kabel betroffen. Dem Netzbetreiber zufolge sind es allerdings weniger als 1.000 Kunden.

Artikel veröffentlicht am ,
Vodafone-Kabel-Router
Vodafone-Kabel-Router (Bild: c't)

Eine Sicherheitslücke im WLAN-Anmeldeverfahren WPS soll Millionen Router betreffen, die Vodafone-Kunden benutzen. Wenn die WPS-PIN-Anmeldung eingeschaltet ist, könnten Angreifer das WLAN-Passwort knacken, berichtete das Computermagazin c't. Ein Vodafone-Sprecher sagte Golem.de, die Lücke betreffe weniger als 1.000 Kunden und sei noch nie ausgenutzt worden.

Stellenmarkt
  1. BI & Analytics Expert*in (SAP BW / 4HANA)
    Deutsche Bundesbank, Düsseldorf, Stuttgart, Frankfurt am Main
  2. IT-Ingenieur - Arbeitsplatzprodukte (w/m/d)
    IT-Systemhaus der Bundesagentur für Arbeit, Nürnberg
Detailsuche

Die Basismodelle des Miet-Routers stellt das Unternehmen seinen Kunden über die Vertragsdauer kostenfrei bereit, allerdings nur mit softwareseitig gesperrtem WLAN-Modul. Wer drahtlos über den Kabelanschluss surfen will, kann die WLAN-Schnittstelle für zwei Euro monatlich freischalten lassen.

Update wird schon ausgeliefert

"Durch zwei Schwachstellen in den verbreiteten Standard-Routern von CBN und Hitron lassen sich die Netzwerke der Kunden kapern. Ein Angreifer in Funkreichweite kann so nicht nur mitsurfen, sondern auch den Datenverkehr mitlesen und manipulieren. Ferner kann er die im Heimnetz angemeldeten Geräte attackieren", sagte c't-Redakteur Ronald Eikenberg. "Bei den Hitron-Routern erfordert der Angriff nicht einmal spezielle Hard- oder Software; die PIN kann man sogar mit einem Taschenrechner ermitteln." Die beiden Sicherheitslücken befänden sich in der WPS-Implementierung der Router.

Vodafone Kabel habe Mitte Oktober vorsorglich damit begonnen, eine in Fachkreisen diskutierte und rein theoretische Schwachstelle in zwei Standardroutern CVE-30360 von Hitron und CH6640E von Compal durch ein Firmware-Update zu beseitigen. Die neue Software werde nach und nach auf alle 1,3 Millionen Router der beiden Modelle aufgespielt, sagte ein Sprecher Golem.de. Die Schwachstelle betreffe weniger als 1.000 Kunden von Vodafone Kabel, denn theoretisch angreifbar seien nur solche Router, bei denen der Kunde das WPS-PIN Verfahren aktiv geschaltet habe.

Golem Akademie
  1. Microsoft Dynamics 365 Guides mit HoloLens 2: virtueller Ein-Tages-Workshop
    16. Februar 2022, Virtuell
  2. Apache Kafka Grundlagen: virtueller Zwei-Tage-Workshop
    21.–22. März 2022, Virtuell
Weitere IT-Trainings

"Wir haben von beiden Herstellern Software-Updates eingefordert, um den Kunden zusätzliche Sicherheit zu bieten. Dieses Update haben beide Hersteller zeitnah und in guter Qualität geliefert. Das Rollout in unserem Netz startete bereits Mitte Oktober. Die neue Firmware wird bis spätestens Ende Dezember sukzessive auf alle Standardrouter von Hitron und Compal ausgerollt", erklärte der Sprecher.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


ArcherV 04. Nov 2015

Den ESXi hatte ich schonmal testweise auf einen seperaten Rechner (i3, 8GB Ram, 3ware...

1ras 04. Nov 2015

Das ist kein Argument. Die Technik ist wie du selbst zugibst vorhanden. Nur weil die...

1ras 02. Nov 2015

Sobald man die unmittelbare Vergleichsmöglichkeit mit einem Cisco EPC Modem hatte (ich...

exxo 31. Okt 2015

Okay den Unterschied kannte ich nicht und habe demzufolge den Artikel wohl nicht...

Anonymer Nutzer 31. Okt 2015

Na Vodafone muss es wissen. Ich frage mich sowieso, warum es WPS überhaupt gibt. Dann...



Aktuell auf der Startseite von Golem.de
Corona-Warn-App
Hohe Kosten, halbherzige Umsetzung

Die digitalen Tools zur Pandemiebekämpfung wie die Corona-Warn-App sind nicht billig. Gerade deshalb sollten sie sinnvoll und effektiv genutzt werden.
Ein IMHO von Friedhelm Greis

Corona-Warn-App: Hohe Kosten, halbherzige Umsetzung
Artikel
  1. Probefahrt mit BMW-Roller CE 04: Beam me up, BMW
    Probefahrt mit BMW-Roller CE 04
    Beam me up, BMW

    Mit futuristischem Design und elektrischem Antrieb hat BMW ein völlig neues Fahrzeug für den urbanen Bereich entwickelt.
    Ein Bericht von Peter Ilg

  2. Mike Ybarra: So will Blizzard das Betriebsklima retten
    Mike Ybarra
    So will Blizzard das Betriebsklima retten

    Kein Mobbing, keine Diskriminierung - und wieder mehr Inhalte für die Kundschaft: Blizzard-Chef Mike Ybarra stellt seine Pläne vor.

  3. Microsoft: Sony äußert sich zur Übernahme von Activision Blizzard
    Microsoft
    Sony äußert sich zur Übernahme von Activision Blizzard

    Rund 20 Milliarden US-Dollar haben die Aktien von Sony verloren. Nun hat der Konzern erstmals den Kauf von Activision Blizzard kommentiert.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • RTX 3070 989€ • The A500 Mini Retro-Konsole mit 25 Amiga-Spielen vorbestellbar 189,90€ • RX 6800 16GB 1.129€ • Intel Core i9 3.7 459,50€ Ghz • WD Black 1TB inkl. Kühlkörper PS5-kompatibel 189,99€ • Switch: 3 für 2 Aktion • RX 6700 12GB 869€ • MindStar (u.a. 1TB SSD 69€) [Werbung]
    •  /