BSI warnt vor Sicherheitslücke in Vodafone-Routern
Ein Großteil der von Vodafone vertriebenen EasyBox-Router kann innerhalb von Sekunden geknackt werden. Das BSI warnt vor der Sicherheitslücke und spricht Empfehlungen aus.
Durch eine Abwandlung eines seit mehreren Jahren bekannten Angriffs können viele der von Vodafone vertriebenen EasyBox-Standardrouter innerhalb von Sekunden geknackt werden, wie eine Analyse von Heise Security zeigte. Dazu sei nicht mehr als eine Android-App nötig. Durch die Lücke könnten Angreifer das WLAN-Passwort der Box herausfinden und so weitreichenden Zugriff auf den Router und das Heimnetzwerk erlangen. Oft gelinge dies sogar, wenn das Passwort vom Nutzer geändert wurde. Betroffen sind die Modellreihen 300, 400, 600 und 800 mit Produktionsdatum bis August 2011. Vodafone hatte offensichtlich versucht, die bereits seit längerem bekannte Lücke im vergangenen Jahr durch ein Firmware-Update zu schließen. Allerdings genüge eine kleine Anpassung, um auch die abgesicherte Firmware anzugreifen, so das Magazin weiter.
Auch das Bundesamt für Sicherheit in der Informationstechnologie (BSI) warnt vor der Sicherheitslücke. Das Amt empfiehlt, die WPS-PIN zu ändern, WPS zu deaktivieren und das Passwort für die WLAN-Verschlüsselung zu ändern. Hinweise zur Umsetzung der Maßnahmen finde man in dem Benutzerhandbuch des jeweiligen DSL-Routers. EasyBox Router 803 mit Produktionsdatum ab August 2011 seien von der Sicherheitslücke nicht tangiert, so das BSI weiter. Es könne allerdings nicht ausgeschlossen werden, dass weitere Router-Modelle des Herstellers Arcadyan/Astoria Networks betroffen seien.
Wir verwenden Cookies, um unsere Website und unseren Service zu optimieren.
Funktional
Immer aktiv
Die technische Speicherung oder der Zugang ist unbedingt erforderlich für den rechtmäßigen Zweck, die Nutzung eines bestimmten Dienstes zu ermöglichen, der vom Teilnehmer oder Nutzer ausdrücklich gewünscht wird, oder für den alleinigen Zweck, die Übertragung einer Nachricht über ein elektronisches Kommunikationsnetz durchzuführen.
Vorlieben
Die technische Speicherung oder der Zugriff ist für den rechtmäßigen Zweck der Speicherung von Präferenzen erforderlich, die nicht vom Abonnenten oder Benutzer angefordert wurden.
Statistiken
Die technische Speicherung oder der Zugriff, der ausschließlich zu statistischen Zwecken erfolgt.Die technische Speicherung oder der Zugriff, der ausschließlich zu anonymen statistischen Zwecken verwendet wird. Ohne eine Vorladung, die freiwillige Zustimmung deines Internetdienstanbieters oder zusätzliche Aufzeichnungen von Dritten können die zu diesem Zweck gespeicherten oder abgerufenen Informationen allein in der Regel nicht dazu verwendet werden, dich zu identifizieren.
Marketing
Die technische Speicherung oder der Zugriff ist erforderlich, um Nutzerprofile zu erstellen, um Werbung zu versenden oder um den Nutzer auf einer Website oder über mehrere Websites hinweg zu ähnlichen Marketingzwecken zu verfolgen.