Unitymedia: Schwachstelle ermöglicht Übernahme des Routers EVW3226
Der Router EVW3226 der Firma Ubee, von Unitymedia bei zahlreichen Kunden in Deutschland eingesetzt, weist eine als kritisch eingestufte Sicherheitslücke auf, mit der es möglich ist, die Kontrolle über den Router zu übernehmen. Der Angriff ist jedoch nur über das lokale Netzwerk möglich.
Authentifizierung lässt sich umgehen
Die Schwachstelle ist auch in der aktuellen Firmware mit der Version 1.0.20 des Routers zu finden und ermöglicht es Angreifern, Einstellungen im Router vorzunehmen, ohne dass hierfür eine Authentifizierung notwendig ist. Damit ist es schlimmsten Fall möglich, dass der Angreifer die Kontrolle über den Router vollständig übernimmt und damit auch die Kontrolle über das Netzwerk. Allerdings muss sich der Angreifer im lokalen Netzwerk befinden.
Für den Angreifer ist es beispielsweise möglich, eine Backup-Datei anzufordern, in der dann Passwörter in Klartext gespeichert sind. Eigentlich sollten diese zwar verschlüsselt sein, doch dies ist nicht hinreichend umgesetzt. Der Sicherheitsforscher Manuel Hofer erläutert weiter, dass sich darüber dann Schadcode auf dem Router installieren lässt. Details hält der Experte jedoch bewusst zurück, da bislang kein Fix für die Schwachstelle zur Verfügung steht.
Durch die Sicherheitslücke sind vor allem die Kunden von Unitymedia betroffen, denn der Kabelnetzbetreiber stellt diesen unter anderem dieses Gerät zur Verfügung. Allerdings, so betont es der Internetprovider, kommt der Router in Deutschland nur in Baden-Württemberg zum Einsatz, wo rund 90.000 Geräte im Umlauf sind. Darüber hinaus wird der Router auch bei österreichischen Kunden des Providers United Pan-Europe Communications eingesetzt.
Ubee fällt nicht zum ersten mal auf
Die Sicherheitslücke im Router EVW3226, die von den BSI-Experten als sehr hoch eingestuft wird, ist bereits seit Anfang Januar dem Hersteller Ubee bekannt, der es bislang aber versäumt hat, die Firmware entsprechend zu aktualisieren. Mittlerweile soll sich aber ein entsprechender Patch in der Testphase befinden, jedoch ist unklar, wann dieser veröffentlicht wird.
Unterdessen ist es bereits das zweite mal in diesem Jahr, dass der Hersteller Ubee mit seinen Routern negativ auffällt: Bereits Mitte Januar wurde bekannt, dass sich mit einem einfachen Tool das Standard-WLAN-Passwort der Router auslesen lässt. Hier half die Änderung des Passworts, was aber bei der aktuellen Problematik keine Lösung bringt.