Abo
  • Services:
Anzeige
Die zwangsweise verordneten Router von Vodafone Kabel hatten schwere Sicherheitsmängel.
Die zwangsweise verordneten Router von Vodafone Kabel hatten schwere Sicherheitsmängel. (Bild: Vodafone)

Vodafone-Zwangsrouter: Sicherheitslücke ermöglicht Root-Zugriff und Spionage

Die zwangsweise verordneten Router von Vodafone Kabel hatten schwere Sicherheitsmängel.
Die zwangsweise verordneten Router von Vodafone Kabel hatten schwere Sicherheitsmängel. (Bild: Vodafone)

Die Zwangsrouter von Vodafone Kabel haben vermutlich über Jahre hinweg eklatante Schwachstellen gehabt, die für Spionagezwecke ausgenutzt werden konnten. Der Hacker Alexander Graf will auf dem 32C3 in Hamburg weitere Details zu dem Hack vorstellen.

Eigentlich wollte Alexander Graf nur seine Telefonieverbindung umstellen - von analog auf Voice-over-IP, wegen der besseren Qualität. Dazu fragte er bei Vodafone Kabel nach den notwendigen Zugangsdaten. Die hatten nach Angaben der Süddeutschen Zeitung nichts dagegen - wenn er sich auskenne, könne er die Umstellung gern im Alleingang vornehmen.

Anzeige

Doch Graf stellte nicht nur erfolgreich seine Verbindung um - während des Prozesses fand er mehrere eklatante Sicherheitslücken in den zwangsweise verordneten Routern. In der kommenden Woche will er die Ergebnisse seiner Untersuchung beim Hackerkongress 32C3 in Hamburg vorstellen. Vodafone Kabel sagt selbst, das etwa 2,8 Millionen Kunden von dem Angriff betroffen gewesen seien.

Der Kunde wird zum Wartungstechniker

Als er sich das Modem genauer anschaute, fand Graf heraus, dass es zu Wartungszwecken eine versteckte Netzwerkverbindung gab, wie Heise berichtet. Dabei soll es sich um das interne Wartungsnetz von Vodafone Kabel handeln - auf das normalerweise nur die Techniker des Unternehmens Zugriff haben. Graf gelang es jedoch, über die Verbindung andere Modems im Kabelnetz über Telnet und SSH zu erreichen. "Mein Ziel ist nicht gewesen, das Modem anzugreifen. Ich wollte wissen, was ich tun muss, damit mich keiner angreifen kann", sagte er der Zeitung.

Dazu brauchte er das Passwort - aber das lieferte das Modem mit. Eines der benötigten Kennwörter soll im Klartext im Speicher des Routers auffindbar gewesen sein, andere waren zwar gehasht, aber für Graf trotzdem leicht zu knacken.

Über den Wartungskanal konnte er sich Zugriff auf die Anschlüsse anderer Kabelnutzer verschaffen. Diese sollen von der Aktion vorab gewusst haben und hätten dem Hack zugestimmt. Dort lud er Linux-Binaries auf die Geräte, mit denen er den Datenverkehr der Kunden hätte mitschneiden können. Mit dem Zugriff hätte er auch andere Geräte im Netzwerk angreifen und etwa auf Netzwerkfestplatten oder andere angeschlossene Speicher zugreifen können.

Telefonieren auf fremde Rechnung

Graf fand noch weitere Schwachstellen. Der Prozess der Verteilung von VoiP-Zugangsdaten sei unsicher gewesen, so habe er sich die Zugangsdaten anderer Anschlussteilnehmer schicken lassen können. Er hätte damit auf fremde Rechnung telefonieren oder die Telefonanschlüsse komplett kapern können. Wie genau der Hack funktioniert, ist bislang nicht bekannt. Möglicherweise wird Graf auf dem 32C3 weitere Details bekanntgeben.

Vodafone soll Anfang November über die Schwachstellen informiert worden sein. Das Unternehmen bestätigte die Lücke: "Wir sind Mitte November auf eine ernstzunehmende Schwachstelle von Kabelnetzbetreibern hingewiesen worden, über die sich ein externer IT-Experte zwischenzeitlich Zugang auf das Wartungsnetz von Vodafone Kabel Deutschland verschafft hatte", sagte ein Unternehmenssprecher der Süddeutschen Zeitung. Mittlerweile sollen die Kundenmodems im Wartungsnetz nun voneinander isoliert worden sein. Auch die Zuteilung der VoiP-Zugangsdaten soll jetzt sicher sein. Wie lange die Schwachstelle existiert hat, wollte Vodafone nicht sagen. Insgesamt seien 2,8 Millionen Kunden davon betroffen gewesen. Vodafone sagt, dass es keine Anzeichen für aktive Angriffe gegeben habe.

Der Talk von Alexander Graf auf dem 32C3 wird am 27. Dezember um 18:30 Uhr stattfinden - ein Livestream ist über die Webseite des Congress verfügbar.


eye home zur Startseite
anuserformhere 27. Dez 2015

https://streaming.media.ccc.de/32c3/relive/7133/

Sammie 26. Dez 2015

Kannst du, aber eben auch nur mit besagtem Billigrouter. Wenn du eine Fritzbox von denen...

Rulf 24. Dez 2015

vodafone ist ein britischer konzern...dort ist schon paketfilterung üblich...

Rulf 24. Dez 2015

wieso nur die geheimdienste?...die provider können so mit den daten der eigenen kunden...

Rulf 24. Dez 2015

war/ist vielleicht gezwungen sowas einzubauen, denn so wie diese lücke beschaffen ist...



Anzeige

Stellenmarkt
  1. thyssenkrupp AG, Essen
  2. Springer Nature, Berlin
  3. Deutsche Bundesbank, Frankfurt am Main
  4. OSRAM Opto Semiconductors GmbH, Regensburg


Anzeige
Blu-ray-Angebote
  1. 16,99€ (ohne Prime bzw. unter 29€ Einkauf + 3€ Versand)
  2. 13,98€ + 5,00€ Versand
  3. (u. a. Warcraft Blu-ray 9,29€, Jack Reacher Blu-ray 6,29€, Forrest Gump 6,29€, Der Soldat...

Folgen Sie uns
       


  1. Bayerischer Rundfunk

    Fernsehsender wollen über 5G ausstrahlen

  2. Kupfer

    Nokia hält Terabit DSL für überflüssig

  3. Kryptowährung

    Bitcoin notiert auf neuem Rekordhoch

  4. Facebook

    Dokumente zum Umgang mit Sex- und Gewaltinhalten geleakt

  5. Arduino Cinque

    RISC-V-Prozessor und ESP32 auf einem Board vereint

  6. Schatten des Krieges angespielt

    Wir stürmen Festungen! Mit Orks! Und Drachen!

  7. Skills

    Amazon lässt Alexa natürlicher klingen

  8. Cray

    Rechenleistung von Supercomputern in der Cloud mieten

  9. Streaming

    Sky geht gegen Stream4u.tv und Hardwareanbieter vor

  10. Tado im Langzeittest

    Am Ende der Heizperiode



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Blackberry Keyone im Test: Tolles Tastatur-Smartphone hat zu kurze Akkulaufzeit
Blackberry Keyone im Test
Tolles Tastatur-Smartphone hat zu kurze Akkulaufzeit
  1. Blackberry Keyone kommt Mitte Mai
  2. Keyone Blackberrys neues Tastatur-Smartphone kommt später
  3. Blackberry Keyone im Hands on Android-Smartphone mit toller Hardware-Tastatur

The Surge im Test: Frust und Feiern in der Zukunft
The Surge im Test
Frust und Feiern in der Zukunft
  1. Wirtschaftssimulation Pizza Connection 3 wird gebacken
  2. Mobile-Games-Auslese Untote Rundfahrt und mobiles Seemannsgarn
  3. Spielebranche Beschäftigtenzahl in der deutschen Spielebranche sinkt

Redmond Campus Building 87: Microsofts Area 51 für Hardware
Redmond Campus Building 87
Microsofts Area 51 für Hardware
  1. Windows on ARM Microsoft erklärt den kommenden x86-Emulator im Detail
  2. Azure Microsoft betreut MySQL und PostgreSQL in der Cloud
  3. Microsoft Azure bekommt eine beeindruckend beängstigende Video-API

  1. Re: bin ich froh, dass ich damals gekauft habe...

    Unix_Linux | 23:30

  2. Hähhh...

    jude | 23:29

  3. Re: Tja, super. Jetzt weiß Tado auch

    Proctrap | 23:25

  4. Re: VPN unter Windows XP

    patrickkupper | 23:21

  5. Es waren schöne Zeiten mit der Spielsucht ...

    Umaru | 23:19


  1. 18:45

  2. 16:35

  3. 16:20

  4. 16:00

  5. 15:37

  6. 15:01

  7. 13:34

  8. 13:19


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel