Standard-Passwort von UPC-Routern leicht knackbar
Angreifer können über ein Tool an das Passwort von WLAN-Routern des österreichischen Providers UPC gelangen.
Kunden des österreichischen Telekommunikationsanbieters United Pan-Europe Communications (UPC) sollten das Standard-Passwort ihres WLAN-Routers ändern, denn Angreifer können dieses vergleichsweise einfach knacken. Davor warnt UPC auf Facebook. Kunden die bereits ein individuelles Passwort benutzen, sollen nicht bedroht sein. Zudem versicherte UPC, dass es bis dato noch keine Übergriffe gegeben hat.
Ende vergangenen Jahres ist das UPC Recovery Tool ins Internet gelangt. Das kann man dazu gebrauchen, um WLAN-Passwörter von UPC-Routern zu ermitteln. Dazu muss ein potentieller Angreifer den Namen des WLANs (SSID) kennen, denn dieser korreliert mit dem Passwort. Das Tool soll dann basierend auf dem SSID mögliche Passwort-Kombinationen generieren können, berichtete der ORF. UPC stuft die Bereitstellung des Tools als strafbare Handlung ein und prüft aktuell, ob das rechtliche Folgen nach sich zieht.
Welche Router betroffen sind ist noch unklar
Ob alle UPC-Router von der Schwachstelle betroffen sind, ist derzeit nicht bekannt. Aktuell analysiert der Provider, welche Geräte gefährdet sind, erläuterte die Pressesprecherin Sarah Nettel gegenüber der österreichischen Nachrichtenagentur APA. Die Aussage verschiedener Medien, dass nur Router des Herstellers Technicolor betroffen sind, kann sie nicht bestätigen.
Laut Otmar Lendl vom CERT in Österreich ist aber nicht UPC für das Standard-Passwort verantwortlich, sondern der Hersteller des Routers. Dementsprechend können auch noch andere Provider betroffen sein, die entsprechende Geräte einsetzen. (des)