-0.7 C
Flensburg
Donnerstag, November 30, 2023

Große Sicherheitslücke bei Vodafone-Routern

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt Vodafone-Kunden vor einer schwerwiegenden Sicherheitslücke. Angreifer können die Kontrolle über die Easybox erlangen.

Das BSI hat die Sicherheitslücke mit der zweithöchsten Risikostufe überhaupt bewertet. Die Schwachstelle liegt bei der sogenannten WPS-Konfiguration. Eigentlich soll WPS es Nutzern vereinfachen, ihren neu gekauften Router zu konfigurieren. Auf vielen WPS-Geräten klebt dazu eine Folie mit einer aufgedruckten achtstelligen PIN. Will man sich von seinem Computer aus beim Router einloggen, um Einstellungen zu ändern, muss man diese PIN eintippen. Bei den von Vodafone ausgegebenen EasyBox-Routern können allerdings Angreifer in Reichweite des W-LANs die Standard-WPS-PIN sowie das Passwort ermitteln und so Zugriff auf das interne Netz erlangen. Die Folgen können gravierend sein: Die Angreifer können für die Besitzer unbemerkt deren Internetanbindung mitnutzen – zum Beispiel zum Herunterladen oder Anbieten illegaler Daten. Angreifer können auch Daten im Netzwerk ausspähen, Logins oder ähnlich sensible Informationen mitschneiden.

Das BSI empfiehlt Easybox-Besitzern folgende Maßnahmen: Die vorgegebene WPS-Pin ändern, WPS generell deaktivieren oder das W-LAN-Passwort ändern. Vodafone teilte dem Spiegel mit, welche EasyBox-Geräte betroffen sind. Man könne dies anhand der ersten vier Zeichen der Seriennummer („Rxxx“) feststellen. Betroffen seien Geräte mit Seriennummern, die mit „R134“ oder kleiner beginnen, also auch R121, R034. Vodafone entwickele nun eine neue Firmware für die älteren Boxen.

Abonnieren
Benachrichtige mich bei
guest
0 Comments
Inline Feedbacks
View all comments

Gamescom findet 2024 erstmals auch in Brasilien statt

Die weltgrößte Computerspiel- und Videospiel-Messe Gamescom findet nächstes Jahr erstmalig auch in Brasilien statt.

Amazon stellt Chatbot für Unternehmen vor

Amazon springt auf den Chatbot-Zug auf. Die Cloud-Sparte AWS stellte am Dienstag das für Geschäftskunden gedachte Programm mit dem Namen Q vor.

Cancom kauft im MSP-Bereich zu

Cancom kauft das IT-Consulting und Service-Geschäft (ITCS) der DextraData GmbH. In dem Bereich ist das Geschäft mit komplexer IT-Infrastruktur und Managed-Services-Leistungen zusammengefasst.
ANZEIGE