Abo
  • Services:
Anzeige
Die zwangsweise verordneten Router von Vodafone Kabel hatten schwere Sicherheitsmängel.
Die zwangsweise verordneten Router von Vodafone Kabel hatten schwere Sicherheitsmängel. (Bild: Vodafone)

Vodafone-Zwangsrouter: Sicherheitslücke ermöglicht Root-Zugriff und Spionage

Die zwangsweise verordneten Router von Vodafone Kabel hatten schwere Sicherheitsmängel.
Die zwangsweise verordneten Router von Vodafone Kabel hatten schwere Sicherheitsmängel. (Bild: Vodafone)

Die Zwangsrouter von Vodafone Kabel haben vermutlich über Jahre hinweg eklatante Schwachstellen gehabt, die für Spionagezwecke ausgenutzt werden konnten. Der Hacker Alexander Graf will auf dem 32C3 in Hamburg weitere Details zu dem Hack vorstellen.

Eigentlich wollte Alexander Graf nur seine Telefonieverbindung umstellen - von analog auf Voice-over-IP, wegen der besseren Qualität. Dazu fragte er bei Vodafone Kabel nach den notwendigen Zugangsdaten. Die hatten nach Angaben der Süddeutschen Zeitung nichts dagegen - wenn er sich auskenne, könne er die Umstellung gern im Alleingang vornehmen.

Anzeige

Doch Graf stellte nicht nur erfolgreich seine Verbindung um - während des Prozesses fand er mehrere eklatante Sicherheitslücken in den zwangsweise verordneten Routern. In der kommenden Woche will er die Ergebnisse seiner Untersuchung beim Hackerkongress 32C3 in Hamburg vorstellen. Vodafone Kabel sagt selbst, das etwa 2,8 Millionen Kunden von dem Angriff betroffen gewesen seien.

Der Kunde wird zum Wartungstechniker

Als er sich das Modem genauer anschaute, fand Graf heraus, dass es zu Wartungszwecken eine versteckte Netzwerkverbindung gab, wie Heise berichtet. Dabei soll es sich um das interne Wartungsnetz von Vodafone Kabel handeln - auf das normalerweise nur die Techniker des Unternehmens Zugriff haben. Graf gelang es jedoch, über die Verbindung andere Modems im Kabelnetz über Telnet und SSH zu erreichen. "Mein Ziel ist nicht gewesen, das Modem anzugreifen. Ich wollte wissen, was ich tun muss, damit mich keiner angreifen kann", sagte er der Zeitung.

Dazu brauchte er das Passwort - aber das lieferte das Modem mit. Eines der benötigten Kennwörter soll im Klartext im Speicher des Routers auffindbar gewesen sein, andere waren zwar gehasht, aber für Graf trotzdem leicht zu knacken.

Über den Wartungskanal konnte er sich Zugriff auf die Anschlüsse anderer Kabelnutzer verschaffen. Diese sollen von der Aktion vorab gewusst haben und hätten dem Hack zugestimmt. Dort lud er Linux-Binaries auf die Geräte, mit denen er den Datenverkehr der Kunden hätte mitschneiden können. Mit dem Zugriff hätte er auch andere Geräte im Netzwerk angreifen und etwa auf Netzwerkfestplatten oder andere angeschlossene Speicher zugreifen können.

Telefonieren auf fremde Rechnung

Graf fand noch weitere Schwachstellen. Der Prozess der Verteilung von VoiP-Zugangsdaten sei unsicher gewesen, so habe er sich die Zugangsdaten anderer Anschlussteilnehmer schicken lassen können. Er hätte damit auf fremde Rechnung telefonieren oder die Telefonanschlüsse komplett kapern können. Wie genau der Hack funktioniert, ist bislang nicht bekannt. Möglicherweise wird Graf auf dem 32C3 weitere Details bekanntgeben.

Vodafone soll Anfang November über die Schwachstellen informiert worden sein. Das Unternehmen bestätigte die Lücke: "Wir sind Mitte November auf eine ernstzunehmende Schwachstelle von Kabelnetzbetreibern hingewiesen worden, über die sich ein externer IT-Experte zwischenzeitlich Zugang auf das Wartungsnetz von Vodafone Kabel Deutschland verschafft hatte", sagte ein Unternehmenssprecher der Süddeutschen Zeitung. Mittlerweile sollen die Kundenmodems im Wartungsnetz nun voneinander isoliert worden sein. Auch die Zuteilung der VoiP-Zugangsdaten soll jetzt sicher sein. Wie lange die Schwachstelle existiert hat, wollte Vodafone nicht sagen. Insgesamt seien 2,8 Millionen Kunden davon betroffen gewesen. Vodafone sagt, dass es keine Anzeichen für aktive Angriffe gegeben habe.

Der Talk von Alexander Graf auf dem 32C3 wird am 27. Dezember um 18:30 Uhr stattfinden - ein Livestream ist über die Webseite des Congress verfügbar.


eye home zur Startseite
anuserformhere 27. Dez 2015

https://streaming.media.ccc.de/32c3/relive/7133/

Sammie 26. Dez 2015

Kannst du, aber eben auch nur mit besagtem Billigrouter. Wenn du eine Fritzbox von denen...

Rulf 24. Dez 2015

vodafone ist ein britischer konzern...dort ist schon paketfilterung üblich...

Rulf 24. Dez 2015

wieso nur die geheimdienste?...die provider können so mit den daten der eigenen kunden...

Rulf 24. Dez 2015

war/ist vielleicht gezwungen sowas einzubauen, denn so wie diese lücke beschaffen ist...



Anzeige

Stellenmarkt
  1. PHOENIX CONTACT GmbH & Co. KG, Blomberg
  2. Computacenter AG & Co. oHG, verschiedene Standorte
  3. Robert Bosch GmbH, Leonberg
  4. Beko Technologies GmbH, Neuss


Anzeige
Blu-ray-Angebote
  1. 29,97€
  2. 61,99€
  3. (Blu-rays, 4K UHDs, Box-Sets und Steelbooks im Angebot)

Folgen Sie uns
       


  1. Sonic Forces

    Offenbar aktuellste Version von Denuvo geknackt

  2. KWin

    KDE beendet Funktionsentwicklung für X11

  3. Sprachassistenten

    Alexa ist Feministin

  4. Elektromobilität

    Elektroautos werden langsam beliebter in Deutschland

  5. Crypto-Bibliothek

    OpenSSL bekommt Patch-Dienstag und wird transparenter

  6. Spectre und Meltdown

    Kleine Helferlein überprüfen den Rechner

  7. Anfrage

    Senat sieht sich für WLAN im U-Bahn-Tunnel nicht zuständig

  8. Gaming

    Über 3 Millionen deutsche Spieler treiben regelmäßig E-Sport

  9. Raumfahrt

    Weltraummüll-Räumkommando mit Laserkanonen

  10. Smartphone

    Nokia 2 kommt für 120 Euro nach Deutschland



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Indiegames-Rundschau: Krawall mit Knetmännchen und ein Mann im Fass
Indiegames-Rundschau
Krawall mit Knetmännchen und ein Mann im Fass
  1. Games 2017 Die besten Indiespiele des Jahres
  2. Indiegames-Rundschau Von Weltraumpiraten und dem Wunderdoktor

BeA: Soldan will Anwälten das Internet ausdrucken
BeA
Soldan will Anwälten das Internet ausdrucken
  1. BeA Bundesrechtsanwaltskammer stellt Zahlungen an Atos ein
  2. Chipkarten-Hersteller Thales übernimmt Gemalto
  3. Atos Gemalto bekommt 4,3-Milliarden-Euro-Angebot

Nachbarschaftsnetzwerke: Nebenan statt mittendrin
Nachbarschaftsnetzwerke
Nebenan statt mittendrin
  1. NetzDG Streit mit EU über 100-Prozent-Löschquote in Deutschland
  2. Nextdoor Das soziale Netzwerk für den Blockwart
  3. Hasskommentare Neuer Eco-Chef Süme will nicht mit AfD reden

  1. Re: Und das jetzt noch bitte kleiner

    berritorre | 17:29

  2. Kochplatte

    Arsenal | 17:29

  3. Re: SJW müssen mal wieder den Spaß aus allem...

    rldml | 17:28

  4. Re: Warum soll ich unentgeltlich Facebook helfen...

    nekronomekron | 17:28

  5. Re: Alexa, wo ist das nächste Freudenhaus?

    aguentsch | 17:28


  1. 17:38

  2. 15:30

  3. 15:02

  4. 14:24

  5. 13:28

  6. 13:21

  7. 13:01

  8. 12:34


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel