Schwere Sicherheitslücken in LTE-Router von T-Mobile

    22. Jänner 2014, 16:53
    25 Postings

    "Home Net"-Gerät von Huawei betroffen – Angreifer kann sich vollständige Rechte sichern

    Das österreichische CERT warnt vor schweren Sicherheitslücken, die einen LTE-Router von T-Mobile betreffen. Wie von SEC Consult entdeckt wurde, ermöglichen die Schwachstellen des "Home Net"-Routers (Modell Huawei B593u-12) im schlimmsten Fall Vollzugriff für einen Angreifer.

    Administrator-Rechte erlangbar

    So ist es möglich, dass der Angreifer die Konfigurationsdaten des Gerätes einsieht, Einstellungen verändert und sich selbst Administrator-Zugang verschafft. Unter "bestimmten Voraussetzungen" soll es sogar möglich sein, dass "interne Clients" – also Geräte, die mit dem Router verbunden sind – angegriffen werden.

    Betroffen ist die Firmware in der Version V100R001C54SP063. Auch Varianten des Gerätes bei anderen Providern, die mit der gleichen Basis-Hardware laufen, könnten betroffen sein. T-Mobile Kunden können die Lücken durch eine Aktualisierung der Firmware des Gerätes beheben. Eine Anleitung hierzu liefert der Provider auf seinem Blog. (red, derStandard.at, 22.01.2014)

    • Betroffen ist der Home Net LTE-Router, Modell Huawei B593u-12.
      foto: t-mobile

      Betroffen ist der Home Net LTE-Router, Modell Huawei B593u-12.

    Share if you care.