Abo
  • Services:
Anzeige
Die zwangsweise verordneten Router von Vodafone Kabel hatten schwere Sicherheitsmängel.
Die zwangsweise verordneten Router von Vodafone Kabel hatten schwere Sicherheitsmängel. (Bild: Vodafone)

Vodafone-Zwangsrouter: Sicherheitslücke ermöglicht Root-Zugriff und Spionage

Die zwangsweise verordneten Router von Vodafone Kabel hatten schwere Sicherheitsmängel.
Die zwangsweise verordneten Router von Vodafone Kabel hatten schwere Sicherheitsmängel. (Bild: Vodafone)

Die Zwangsrouter von Vodafone Kabel haben vermutlich über Jahre hinweg eklatante Schwachstellen gehabt, die für Spionagezwecke ausgenutzt werden konnten. Der Hacker Alexander Graf will auf dem 32C3 in Hamburg weitere Details zu dem Hack vorstellen.

Eigentlich wollte Alexander Graf nur seine Telefonieverbindung umstellen - von analog auf Voice-over-IP, wegen der besseren Qualität. Dazu fragte er bei Vodafone Kabel nach den notwendigen Zugangsdaten. Die hatten nach Angaben der Süddeutschen Zeitung nichts dagegen - wenn er sich auskenne, könne er die Umstellung gern im Alleingang vornehmen.

Anzeige

Doch Graf stellte nicht nur erfolgreich seine Verbindung um - während des Prozesses fand er mehrere eklatante Sicherheitslücken in den zwangsweise verordneten Routern. In der kommenden Woche will er die Ergebnisse seiner Untersuchung beim Hackerkongress 32C3 in Hamburg vorstellen. Vodafone Kabel sagt selbst, das etwa 2,8 Millionen Kunden von dem Angriff betroffen gewesen seien.

Der Kunde wird zum Wartungstechniker

Als er sich das Modem genauer anschaute, fand Graf heraus, dass es zu Wartungszwecken eine versteckte Netzwerkverbindung gab, wie Heise berichtet. Dabei soll es sich um das interne Wartungsnetz von Vodafone Kabel handeln - auf das normalerweise nur die Techniker des Unternehmens Zugriff haben. Graf gelang es jedoch, über die Verbindung andere Modems im Kabelnetz über Telnet und SSH zu erreichen. "Mein Ziel ist nicht gewesen, das Modem anzugreifen. Ich wollte wissen, was ich tun muss, damit mich keiner angreifen kann", sagte er der Zeitung.

Dazu brauchte er das Passwort - aber das lieferte das Modem mit. Eines der benötigten Kennwörter soll im Klartext im Speicher des Routers auffindbar gewesen sein, andere waren zwar gehasht, aber für Graf trotzdem leicht zu knacken.

Über den Wartungskanal konnte er sich Zugriff auf die Anschlüsse anderer Kabelnutzer verschaffen. Diese sollen von der Aktion vorab gewusst haben und hätten dem Hack zugestimmt. Dort lud er Linux-Binaries auf die Geräte, mit denen er den Datenverkehr der Kunden hätte mitschneiden können. Mit dem Zugriff hätte er auch andere Geräte im Netzwerk angreifen und etwa auf Netzwerkfestplatten oder andere angeschlossene Speicher zugreifen können.

Telefonieren auf fremde Rechnung

Graf fand noch weitere Schwachstellen. Der Prozess der Verteilung von VoiP-Zugangsdaten sei unsicher gewesen, so habe er sich die Zugangsdaten anderer Anschlussteilnehmer schicken lassen können. Er hätte damit auf fremde Rechnung telefonieren oder die Telefonanschlüsse komplett kapern können. Wie genau der Hack funktioniert, ist bislang nicht bekannt. Möglicherweise wird Graf auf dem 32C3 weitere Details bekanntgeben.

Vodafone soll Anfang November über die Schwachstellen informiert worden sein. Das Unternehmen bestätigte die Lücke: "Wir sind Mitte November auf eine ernstzunehmende Schwachstelle von Kabelnetzbetreibern hingewiesen worden, über die sich ein externer IT-Experte zwischenzeitlich Zugang auf das Wartungsnetz von Vodafone Kabel Deutschland verschafft hatte", sagte ein Unternehmenssprecher der Süddeutschen Zeitung. Mittlerweile sollen die Kundenmodems im Wartungsnetz nun voneinander isoliert worden sein. Auch die Zuteilung der VoiP-Zugangsdaten soll jetzt sicher sein. Wie lange die Schwachstelle existiert hat, wollte Vodafone nicht sagen. Insgesamt seien 2,8 Millionen Kunden davon betroffen gewesen. Vodafone sagt, dass es keine Anzeichen für aktive Angriffe gegeben habe.

Der Talk von Alexander Graf auf dem 32C3 wird am 27. Dezember um 18:30 Uhr stattfinden - ein Livestream ist über die Webseite des Congress verfügbar.


eye home zur Startseite
anuserformhere 27. Dez 2015

https://streaming.media.ccc.de/32c3/relive/7133/

Sammie 26. Dez 2015

Kannst du, aber eben auch nur mit besagtem Billigrouter. Wenn du eine Fritzbox von denen...

Rulf 24. Dez 2015

vodafone ist ein britischer konzern...dort ist schon paketfilterung üblich...

Rulf 24. Dez 2015

wieso nur die geheimdienste?...die provider können so mit den daten der eigenen kunden...

Rulf 24. Dez 2015

war/ist vielleicht gezwungen sowas einzubauen, denn so wie diese lücke beschaffen ist...



Anzeige

Stellenmarkt
  1. MEMMERT GmbH + Co. KG, Schwabach (Metropolregion Nürnberg)
  2. Schwarz IT Infrastructure & Operations Services GmbH & Co. KG, Neckarsulm
  3. Detecon International GmbH, Dresden
  4. FILIADATA GmbH, Karlsruhe (Home-Office)


Anzeige
Hardware-Angebote
  1. (Core i5-7600K + Asus GTX 1060 Dual OC)
  2. 17,99€ statt 29,99€
  3. täglich neue Deals

Folgen Sie uns
       


  1. ZTE

    Chinas großes 5G-Testprojekt läuft weiter

  2. Ubisoft

    Far Cry 5 bietet Kampf gegen Sekte in und über Montana

  3. Rockstar Games

    Waffenschiebereien in GTA 5

  4. Browser-Games

    Unreal Engine 4.16 unterstützt Wasm und WebGL 2.0

  5. Hasskommentare

    Bundesrat fordert zahlreiche Änderungen an Maas-Gesetz

  6. GVFS

    Windows-Team nutzt fast vollständig Git

  7. Netzneutralität

    Verbraucherschützer wollen Verbot von Stream On der Telekom

  8. Wahlprogramm

    SPD fordert Anzeigepflicht für "relevante Inhalte" im Netz

  9. Funkfrequenzen

    Bundesnetzagentur und Alibaba wollen Produkte sperren

  10. Elektromobilität

    Qualcomm lädt E-Autos während der Fahrt auf



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Quantencomputer: Nano-Kühlung für Qubits
Quantencomputer
Nano-Kühlung für Qubits
  1. IBM Q Mehr Qubits von IBM
  2. Quantencomputer Was sind diese Qubits?
  3. Verschlüsselung Kryptographie im Quantenzeitalter

XPS 13 (9365) im Test: Dells Convertible zeigt alte Stärken und neue Schwächen
XPS 13 (9365) im Test
Dells Convertible zeigt alte Stärken und neue Schwächen
  1. Schnittstelle Intel pflegt endlich Linux-Treiber für Thunderbolt
  2. Atom C2000 & Kaby Lake Updates beheben Defekt respektive fehlendes HDCP 2.2
  3. UP2718Q Dell verkauft HDR10-Monitor ab Mai 2017

Calliope Mini im Test: Neuland lernt programmieren
Calliope Mini im Test
Neuland lernt programmieren
  1. Arduino Cinque RISC-V-Prozessor und ESP32 auf einem Board vereint
  2. MKRFOX1200 Neues Arduino-Board erscheint mit kostenlosem Datentarif
  3. Creoqode 2048 Tragbare Spielekonsole zum Basteln erhältlich

  1. Re: Erinnert mich alles an Wallie

    Prinzeumel | 02:49

  2. Re: Diese ganzen Online DLCs nerven langsam!

    Proctrap | 01:57

  3. Re: Überschrift

    486dx4-160 | 01:35

  4. Re: gesamtwirtschaftlich gesehen günstiger...

    486dx4-160 | 01:29

  5. Re: F-Zero

    Bujin | 01:25


  1. 17:40

  2. 16:40

  3. 16:29

  4. 16:27

  5. 15:15

  6. 13:35

  7. 13:17

  8. 13:05


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel