Cisco-Routerlücke: Der mysteriöse Vorab-Patch

Die kritische Sicherheitslücke, die neun Router und Kabelmodems von Cisco verwundbar für Angriffe aus dem Netz macht, ist bei deutschen Providern vor Jahren mit einem Update geschlossen worden. Allerdings bleibt unklar, warum Cisco den Fix erst jetzt öffentlich machte.

In Pocket speichern vorlesen Druckansicht 48 Kommentare lesen
Lesezeit: 1 Min.
Von
  • Fabian A. Scherschel

Bei deutschen Providern ist vor allem das Modem EPC3212 im Einsatz

(Bild: Cisco)

Die vor kurzem bekannt gewordene Sicherheitslücke in Consumer-Routern und Kabelmodems von Cisco ist bei den meisten deutschen Providern nicht vorhanden. Sowohl Kabel Deutschland als auch Unitymedia, beziehungsweise Kabel BW, teilten heise Security getrennt voneinander mit, dass die Firmware des bei ihnen im Einsatz befindlichen E-MTAs EPC3212 nicht angreifbar ist. Die bei beiden Providern genutzte Firmware sei bereits 2012 mit einem Update gefixt worden. Dieses Update wurde dann, zumindest bei Kabel Deutschland, automatisch an die Geräte der Kunden verteilt.

Unklar ist, ob die Lücke, die Cisco letzte Woche öffentlich geschlossen hat, in manchen Firmware-Versionen seit Jahren schlummerte (CVE-2014-3306). Es könnte sich auch um eine Regression handeln, die ihren Weg nie in die Firmware für die deutschen Provider gefunden hat. Sollte Cisco die Lücke allerdings schon 2012 für manche Kunden wie Kabel Deutschland und Unitymedia gestopft haben, steht die Frage im Raum, warum die Lücke und der entsprechende Fix erst jetzt öffentlich gemacht wurde. Schließlich handelt es sich um ein gravierendes Sicherheitsproblem, dass es einem Angreifer erlaubt, das Modem aus dem Internet zu kapern und beliebigen Schadcode auszuführen. (fab)