Huawei-Router können von außen übernommen werden

3. Juni 2014, 13:29
32 Postings

Forscher aus St. Pölten spüren kritische Sicherheitslücke auf - Problem mit früherem Update nur unzureichend geschlossen

In den vergangenen Monaten sind Router zunehmend in den Fokus von Sicherheitsexperten gelangt. Die Kombination aus üblicherweise eher seltenen Updates mit einer zentralere Rolle für den Netzwerkverkehr machen solche Geräte zu einem lohnenden Ziel für Angreifer. Entsprechend ist derzeit eine starke Häufung von Berichten über Sicherheitsprobleme bei Routern zu beobachten.

Warnung

Die neueste Warnung kommt dabei aus der niederösterreichischen Landeshauptstadt St. Pölten. Forscher der dort ansässigen Fachhochschule haben gleich fünf Sicherheitslücken im LTE-Router b593 von Huawei entdeckt..

Übernahme

Die Modelle b593u-12 und b593s-22 können durch diese Programmierfehler von außen übernommen werden. Infolge ist es möglich einzelne Verbindungen gezielt auf anderer Seiten umzubiegen - etwa für Phishing-Attacken - oder auch gleich ganz den Netzzugang zu deaktivieren. Zudem kann Code eingeschmuggelt und zur Ausführung gebracht werden.

Wiederauferstehung

Für Huawei besonders peinlich: Eine der Lücken hätte eigentlich schon mit einem früheren Update geschlossen werden sollen, offenbar hat man aber bei dessen Implementation gepatzt. Mit einem angepassten Exploit-Code kann die betreffende Lücke weiterhin ausgenutzt werden, so Manfred Ruzicka, Research Assistant am Institut für IT-Sicherheitsforschung der FH St. Pölten.

Update

In Zusammenarbeit mit Huawei haben deutsche und österreichische Provider mittlerweile damit begonnen eine neue Softwareversion auszuliefern. Ein Update ist angesichts der Schwere der Sicherheitslücken dringend angeraten. (red, derStandard.at, 3.6.2014)

  • Der Huawei b593.

    Der Huawei b593.

Share if you care.