Kritische SicherheitslĂĽcke in 90.000 WLAN-Routern von Unitymedia

Im EVW3226-Router klafft eine Schwachstelle, über die Angreifer die Kontrolle über das Gerät übernehmen können. Einem Sicherheitsforscher zufolge ist ein Übergriff aber nur aus dem lokalen Netzwerk möglich.

In Pocket speichern vorlesen Druckansicht 24 Kommentare lesen
Unitymedia

(Bild: dpa, Oliver Berg)

Lesezeit: 2 Min.

Die aktuelle Firmware 1.0.20 des WLAN-Routers EVW3226 von Ubee ist verwundbar. Setzt ein Angreifer bei der Lücke an, kann er ohne Authentifikation Einstellungen manipulieren und im schlimmsten Fall das Gerät kompromittieren, warnen Sicherheitsforscher.

Damit eine Attacke gelingt, muss sich ein Angreifer aber im lokalen Netzwerk befinden; was nicht ohne Weiteres möglich ist. Das BSI-Notfallteam CERT-Bund stuft das Risiko der Schwachstelle dennoch mit der Bewertung sehr hoch ein.

In Deutschland setzt der Internet-Provider Unitymedia das Gerät bei Kunden ein. Wie ein Pressesprecher gegenüber heise Security versicherte, kommen ausschließlich in Baden-Würtemberg 90.000 Geräte mit der verwundbaren Firmware zum Einsatz. Kunden in Hessen und Nordrhein-Westfalen seien nicht betroffen. Der WLAN-Router findet darüber hinaus noch beim österreichischen Provider United Pan-Europe Communications (UPC) Verwendung.

Bereits im Januar stieß der Sicherheitsforscher Manuel Hofer von SEC Consult Vulnerability Lab auf die Schwachstelle. Ein Sicherheits-Patch soll sich dem Pressesprecher von Unitymedia zufolge aktuell in einer Testphase befinden und nach Abschluss veröffentlicht werden. Wann das der Fall ist, ist derzeit nicht bekannt.

Hofer erläutert, dass ein Angreifer ohne Authentifikation über das Admin-Interface unter Umständen eine Konfigurations-Backup-Datei anfordern kann. Darin befinde sich das Admin-Passwort im Klartext. Eigentlich soll diese Backup-Datei verschlüsselt sein. Doch Hofer zufolge ist das nicht effektiv umgesetzt.

In seiner Position könne der Angreifer über eine Verwundbarkeit in der Busybox-Implementierung Schad-Code auf den Router schieben und ausführen. Da es noch keinen Fix für die Lücke gibt, hält der Sicherheitsforscher sein Proof of Concept zurück.

Der Ubee-Router EVW3226 sorgte bereits vergangene Woche fĂĽr Schlagzeilen als bekannt wurde, dass ein Tool abermals das Standard-WLAN-Passwort auslesen kann. (des)