Schwere Sicherheitslücken in LTE-Router von T-Mobile

22. Jänner 2014, 16:53
25 Postings

"Home Net"-Gerät von Huawei betroffen – Angreifer kann sich vollständige Rechte sichern

Das österreichische CERT warnt vor schweren Sicherheitslücken, die einen LTE-Router von T-Mobile betreffen. Wie von SEC Consult entdeckt wurde, ermöglichen die Schwachstellen des "Home Net"-Routers (Modell Huawei B593u-12) im schlimmsten Fall Vollzugriff für einen Angreifer.

Administrator-Rechte erlangbar

So ist es möglich, dass der Angreifer die Konfigurationsdaten des Gerätes einsieht, Einstellungen verändert und sich selbst Administrator-Zugang verschafft. Unter "bestimmten Voraussetzungen" soll es sogar möglich sein, dass "interne Clients" – also Geräte, die mit dem Router verbunden sind – angegriffen werden.

Betroffen ist die Firmware in der Version V100R001C54SP063. Auch Varianten des Gerätes bei anderen Providern, die mit der gleichen Basis-Hardware laufen, könnten betroffen sein. T-Mobile Kunden können die Lücken durch eine Aktualisierung der Firmware des Gerätes beheben. Eine Anleitung hierzu liefert der Provider auf seinem Blog. (red, derStandard.at, 22.01.2014)

  • Betroffen ist der Home Net LTE-Router, Modell Huawei B593u-12.
    foto: t-mobile

    Betroffen ist der Home Net LTE-Router, Modell Huawei B593u-12.

Share if you care.