Web-Sicherheit

Juli 26, 2011

Wieder Schwachstellen in SOHO-Routern – diesmal UPC betroffen

Filed under: Allgemein — sebastiankuebeck @ 12:52
Tags: , , ,

Nach den Sicherheitsproblemen bei Telekom-Austria-Modems sind nun von der UPC Österreich verteilte Geräte betroffen. Diesmal kann der Angreifer über WLAN Zugriff auf die Netzwerkkonfigurationsoberfläche des Geräts bekommen.

Betroffen sind Kunden, die einen Router vom Typ Thomson TWG850-4U [der Ursprüngliche angegebene Gerätetyp TWG870U ist offenbar falsch, siehe unten] erhalten haben. Dieser baut nämlich nicht nur ein, sondern gleich zwei WLAN-Netze auf. Neben dem vom Nutzer eingerichteten und verwalteten WLAN wird ein Netz mit der Kennung „UPC Multimedia“ erstellt, das seine Kennung (SSID) verbirgt, also nach außen hin unsichtbar ist. Nicht nur ist bei allen ausgelieferten Routern dieses Typs die SSID gleich, sondern auch der Schlüssel für dieses. Dadurch erhalten Angreifer nicht nur Zugriff auf die Internetverbindung des Kunden, sondern auch auf die Konfigurationsoberfläche des Routers, über die sie sich Zugriff auf das private Netz des Kunden verschaffen können. Dort kann ein Angreifer unter anderem den WLAN-Zugangsschlüssel (WPA-PSK) ausgelesen und kritische Konfigurationsparameter nach belieben verändern.

Dieses Sicherheitsproblem ist bereits seit 2009 bekannt. Österreichweit nutzen laut Pressemitteilungen von UPC über 250.000 Kunden das betroffene Angebot.
Update 27.07:
Mittlerweile gibt es eine offizielle Stellungnahme von UPC:

Die angesprochene Sicherheitslücke der von UPC Kunden verwendeten Thomson Modems wurde bereits, nachdem das Problem bei UPC in den Niederlanden erkannt wurde, mit einer aktualisierten Firmware, die auch in Österreich im Einsatz ist, beseitigt. Seither ist dieses „Guest Network“ zwar ersichtlich, aber deaktiviert. Der Kunde hat auch keine Möglichkeit dieses Netz zu aktivieren. UPC ist die Untersuchungsmethode der SBA Research nicht bekannt. Anlässlich der Anschuldigungen hat UPC intensiv die jeweiligen WLAN Modems getestet und kann bestätigen, dass die Sicherheitslücke bei den UPC Modems mit der aktualisierten Firmware nicht mehr besteht. Modems, die am Netz von UPC hängen, werden regelmäßig upgedatet, wodurch die Geräte immer am neuesten Stand sind. Zudem möchten wir festhalten, dass nicht 250.000, sondern rund 10.000 Stück des besagten Thomson Modems von UPC in Österreich in Verwendung sind.

Nach der Stellungnahme von UPC erklärte SBA Research nochmals dass die Darstellung von UPC nicht korrekt sei. Die beschriebene Sicherheitslücke sei auf den Modems noch immer vorhanden.

Update 28.07:

Die Sache wird immer verwirrender. Laut heise Security und futurezone handelt es sich nicht um das Modell TWG870U sondern TWG850-4U und nun soll die UPC bestätigt und zugegeben haben, dass 100.000 dieser Geräte im Umlauf sind und das Problem noch bestehe.

Schreibe einen Kommentar »

Es gibt noch keine Kommentare.

RSS feed for comments on this post. TrackBack URI

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s

Bloggen auf WordPress.com.

%d Bloggern gefällt das: