Huawei-Router lassen sich aus dem Internet kapern
Eine Reihe von Schwachstellen in zwei Mobilnetz-Routern von Huawei ermöglichen es, die Geräte aus dem Internet zu kapern. Eine der Schwachstellen hatte Huawei schon einmal geschlossen – offensichtlich nicht gründlich genug.
- Fabian A. Scherschel
(Bild: Huawei)
Bei Huawei sammeln sich die Sicherheitslücken: Nach Problemen mit UMTS-Sticks, die es Angreifern erlauben, SMS auf Kosten der Besitzer zu verschicken, haben Forscher der Fachhochschule St. Pölten nun fünf Sicherheitslücken im Router-Modell b593 entdeckt. Betroffen sind die Versionen b593u-12 und b593s-22, beides WLAN-Router für Mobilnetze. Angreifer können diese Geräte aus dem Internet unter ihre Kontrolle bringen und je nach Firmware-Version den Nutzern das Internet abdrehen, beliebigen Code ausführen oder diese auf Phishing-Seiten umleiten.
Eine der Sicherheitslücken basiert auf einem Fehler in der Firmware, den Huawei bereits Anfang des Jahres in Zusammenarbeit mit einem österreichischen Service Provider geschlossen hatte. Dabei hat der Hersteller anscheinend nicht gründlich gearbeitet, so dass ein Ausnutzen der Lücke nach wie vor möglich ist. Unter anderem ist das Web-Interface der Router anfällig für Cross-Site Request Forgery (CSRF) und Replay-Attacken, bei denen ein Angreifer die Anmeldedaten der Nutzer aus dem lokalen Netz fischen kann. Die auf dem Router bereitgestellten Diagnose-Werkzeuge wie Ping und Traceroute können dazu missbraucht werden, beliebige Befehle auf dem Gerät auszuführen.
Von den Schwachstellen betroffen sind laut der Forscher die Firmware-Versionen V100R001C55SP102 und V200R001B180D10SP00C801. Sowohl deutsche als auch österreichische Provider haben begonnen, ihren Kunden Updates anzubieten. Die Forscher der FH St. Pölten empfehlen betroffenen Kunden, das Update so schnell wie möglich einzuspielen und im Zweifelsfall ihren Provider zu kontaktieren, um diesen nach dem Update zu fragen. (fab)
