Vodafone Deutschland: Bis zu 1,3 Millionen Router mit schwerem Sicherheitsleck

30. Oktober 2015, 17:15
8 Postings

Unternehmen sieht weniger als 1.000 Betroffene – Firmware-Update in Verteilung

Zahlreiche Kunden des Internetanbieters Vodafone in Deutschland könnten ein ernstes Sicherheitsproblem haben. Bis zu 1,3 Millionen Router sind potenziell von einer Lücke betroffen, die Zugriff auf das WLAN der User und Angriffe auf ihre Rechner ermöglicht.

Als anfällig genannt werden die Geräte von Compal und Hitron. Konkret geht es um die Funktion WPS-PIN, die eigentlich eine sichere Hilfe für einfacheres Verbinden von Geräten mittels einer achtstelligen Zahlenkombination sein soll, wie Heise schreibt.

WPS-PIN von MAC ID des WLAN-Chips abgeleitet

Hat ein Kunde die WLAN-Funktion und WPS-PIN aktiviert – Vodafone verrechnet dafür zwei Euro monatlich -, so ist beim Hitron-Gerät der voreingestellte PIN-Code für einen Angreifer einfach zu erfahren.

Denn dieser leitet sich von der Hardware-Adresse (MAC ID) seines Funkmoduls ab. Laut Heise kann diese Berechnung problemlos mit einem Taschenrechner durchgeführt werden.

Angriff per "Pixiedust" möglich

Dazu sind beide Geräte für einen seit Ende 2014 dokumentierten Angriff namens "Pixiedust" verwundbar. Dieser nutzt eine Schwachstelle bei der Erzeugung von Zufallszahlen im Rahmen der WPS-PIN-Umsetzung. Die Software, mit der sich die Attacke zum großteils automatisieren lässt. Auch damit ist der eingestellte Code abgreifbar, was Zugriff auf das WLAN und in weiterer Folge Angriffe auf die damit verbundenen Rechner ermöglicht.

Widersprüche zum Ausmaß

Vodafone sind die Schwachstellen bekannt, das Unternehmen bezeichnet sie allerdings als "theoretisch" und schätzt die Anzahl der Betroffenen als weniger als 1.000 Kunden deutschlandweit ein. c‘t hält dem eigene Erkenntnisse entgegen, denen nach jeder Router mit aktiviertem WLAN anfällig ist – und laut Vodafone haben über eine Million Kunden die Drahtlosfunktion freischalten lassen.

Neue Firmware wird ausgespielt

Der Telekommunikationsanbieter hat mittlerweile Firmware-Updates von den Router-Herstellern erhalten, die sich auch schon im Rollout befinden sollen. Die 1,3 Millionen potenziell betroffenen Geräte sollen bis Jahresende versorgt sein. Wer ein Compal-Gerät nutzt kann selber vorbeugen und im Interface des Gerätes in den WLAN-Einstellungen WPS deaktivieren. (gpi, 30.10.2015)

  • Vodafone selbst spricht von weniger als 1.000 Betroffenen.
    foto: apa

    Vodafone selbst spricht von weniger als 1.000 Betroffenen.

Share if you care.