Router von o2 und Alice mit kritischem Firmware-Fehler
Durch eine Schwachstelle konnte man einen Standard-WLAN-Router der Provider aus der Ferne umkonfigurieren und vertrauliche Daten wie Anrufprotokolle auslesen.
- Ronald Eikenberg
(Bild: Telefónica)
Telefónica hat in Koordination mit heise Security eine schwerwiegende Sicherheitslücke in seinem WLAN-Router 4421 behoben, der standardmäßig an DSL-Kunden von Alice und o2 ausgeliefert wird. Durch einen Firmware-Fehler war das Webinterface des Routers über den Port 7170 aus dem Internet erreichbar. Wenn der DSL-Kunde kein Konfigurationspasswort gesetzt hatte, konnte man den Router dadurch aus der Ferne umkonfigurieren, die Zugangsdaten auslesen und sogar die Anrufprotokolle auslesen.
Das ganze Ausmaß des Problems zeigte sich, als wir einen überschaubaren IP-Adressbereich im Netz von Telefónica untersuchten: von rund 40.000 Hosts waren fast 3000 über Port 7170 erreichbar. Nach einigen wenigen Stichproben war klar, dass viele Kunden offensichtlich kein Passwort gesetzt hatten. Der Router empfiehlt dies bei der Einrichtung zwar, einen Zwang gibt es jedoch nicht.
Telefónica bestätigte das Problem sofort und erklärte, dass dieser Port eigentlich nur für Fernkonfiguration mittels TR-069 diene und das Webinterface darüber nicht antworten dürfe. Das Technik-Team des Unternehmens versprach schnelle Linderung und hielt auch Wort: innerhalb weniger Tage stand eine gepatchte Firmware-Version bereit, die automatisch verteilt wurde.
Nach Angaben des Unternehmens ist sie inzwischen auf allen Geräten installiert. Geräte, die seit Verfügbarkeit des Updates noch nicht wieder mit dem Netz verbunden waren, sollten kurz nach der Inbetriebnahme mit der neuen Firmware versorgt werden. Erste Tests von heise Security fanden auch nur noch vereinzelte Systeme mit offenem Wartungs-Port.
Die gepatchte Firmware trägt die Versionsnummer 1.01.19. Ob das Gerät auf dem aktuellen Stand ist, erfahren Alice-Kunden auf der Router-Seite http://alice.box und o2-Kunden unter der URL http://o2.box. Laut Telefónica war auch die VDSL-Version des Routers (6431, nur o2) betroffen, die bisher jedoch nur an sehr wenige Kunden ausgeliefert wurde. Hier lautet die aktuelle Firmware-Version 1.01.20. Wer seinen Router vorsichtshalber selbst testen möchte, kann dies mit dem heise Security Netzwerkcheck tun. Wählen Sie dazu den Test "Mein Scan" mit dem Port 7170. Die grünen Ergebnisse "gefiltert" beziehungsweise "geschlossen" sind in Ordnung; wird Port 7170 hingegen in rot als "offen" angezeigt, haben Sie ein Problem, um das Sie sich umgehend kümmern sollten.
Der aktuelle Fall zeigt wieder einmal, dass das Festlegen eines Konfigurationspassworts eine sinnvolle Schutzmaßnahme ist. Darüber hinaus sollte man darauf achten, dass das Funknetz mit einem selbst gewählten WPA-Passwort (Pre-Shared Key) geschützt ist. (rei)
