Akute SicherheitslĂĽcke in Vodafone-Routern ist wieder offen

Sehr viele der von Vodafone vertriebenen EasyBox-Router sind über WLAN innerhalb von Sekunden geknackt. Nur das WPA-Passwort zu ändern bringt ebenso wenig wie die derzeit aktuelle Firmware.

In Pocket speichern vorlesen Druckansicht 217 Kommentare lesen
Erneut akute SicherheitslĂĽcke in vielen Vodafone-Routern
Lesezeit: 2 Min.
Von
  • David Wischnjak

Anfällig ist unter anderem die EasyBox 803.

(Bild: Vodafone)

Durch eine Abwandlung eines seit mehreren Jahren bekannten Angriffs kann man viele der von Vodafone vertriebenen Standardrouter des Typs EasyBox innerhalb von Sekunden knacken, wie eine Analyse von heise Security zeigt. Dazu ist nicht mehr als eine Android-App nötig. Nach unseren Schätzungen sind mehrere hunderttausend Netze betroffen. Wer sich schützen will, muss selbst aktiv werden.

Durch die Lücke kann man das WLAN-Passwort der EasyBox herausfinden und so weitreichenden Zugriff auf den Router und das Heimnetzwerk erlangen. Oft gelingt dies sogar, wenn das Passwort vom Nutzer geändert wurde. Betroffen sind die Modellreihen 300, 400, 600 und 800 mit Produktionsdatum bis August 2011. Selbst die aktuelle Firmware für diese Geräte schafft keine Abhilfe. Einmal im Heimnetz eingeloggt, gelangt ein Angreifer mit dem Standard-Account oftmals auch in das Router-Konfigurationsmenü. Damit stehen weiteren Angriffen Tür und Tor offen.

Wir hatten das Unternehmen bereits vor über acht Monaten ausführlich über das Sicherheitsproblem informiert. Vodafone erklärte daraufhin, dass es sich um Kern um die bereits bekannte Lücke handele. Diese hatte das Unternehmen im Jahr 2013 durch ein Firmware-Update versucht zu schließen. Anschließend schlugen Angriffe mit den öffentlich verfügbaren Algorithmen tatsächlich fehl. Allerdings genügt eine kleine Anpassung, um auch die abgesicherte Firmware anzugreifen. Ein funktionsfähiges Proof-of-Concept-Tool stellten wir Vodafone zur Verfügung.

Verwundbare Vodafone-Router (12 Bilder)

Wir haben in einem Wohnviertel nach potenziell verwundbaren Vodafone-Routern gesucht – und sind reichlich fündig geworden.

Wer sich schützen will, muss sowohl das voreingestellte WPA-Passwort als auch die WPS-PIN ändern. Ändert man nur eines von beiden, bleibt man verwundbar. Darüber hinaus empfehlen wir, auch die SSID zu ändern und WPS gänzlich zu deaktivieren, weil dies einen möglichen Angriff weiter erschwert.

Vodafone rät seinen Kunden seit einiger Zeit, die Router von Hand abzusichern, und behauptet dass es nur noch "sehr wenige Kunden" gäbe, "die das Passwort trotz mehrfacher Aufforderung/Erinnerung bisher nicht geändert" haben. Diesen Optimismus können wir jedoch nicht teilen. Unseren Stichproben zufolge nutzen noch etwa ein Drittel der Vodafone-Kunden die betroffenen EasyBox-Reihen und Hacker berichten glaubhaft, dass davon ein signifikanter Teil immer noch angreifbar sei. Bei etwa drei Millionen Vodafone-DSL-Kunden sind also potenziell bis zu einer Million Anschlüsse betroffen; realistisch sind mehrere hunderttausend Netze weitgehend ungeschützt.

(rei)