Kritische Sicherheitslücken in Huawei-Routern

IT-Experten der FH St. Pölten warnen vor kritischen Sicherheitslücken bei Router-Modellen des Typs Huawei b593 und empfehlen ein Firmware-Update. [...]

Der Router Huawei b593 wird laut der FH St. Pölten in mehreren Geräteversionen von deutschen und österreichischen Providern eingesetzt. Bei diesen Modellen wurden nun mehrere kritische Sicherheitslücken in der Web-Administrationsoberfläche gefunden.

Der IT-Sicherheitsforscher Manfred Ruzicka vom Institut für IT-Sicherheitsforschung der Fachhochschule St. Pölten hat diese Sicherheitslücken entdeckt, die missbraucht werden können, um die Kontrolle über das jeweilige Gerät zu erlangen. Dadurch können Einstellungen so geändert werden, dass Benutzer des Routers nicht mehr auf das Internet zugreifen können oder unbemerkt z.B. auf eine Kopie einer Online-Banking-Seite umgeleitet werden, um Passwörter auszuspähen.

Technisch umfassen diese Sicherheitslücken einen fehlenden Cross Site Request Forgery-Schutz und mehrere Cross Site Scripting-Lücken. Eine vom Hersteller bereits vermeintlich behobene Sicherheitslücke, bei der beliebige Systemkommandos auf dem Router ausgeführt werden können, wurde den Angaben zufolge ebenfalls nicht vollständig korrigiert.

Bereits Anfang des Jahres musste ein österreichischer Provider ein Firmware-Update veröffentlichen, um mehrere Sicherheitslücken zu schließen. Bei diesem Update wurden jedoch die Sicherheitslücken von Modem-Hersteller Huawei nur unzureichend behoben, warnt die FH St. Pölten jetzt in einer Aussendung.

„Es wurden zwar bereits bekannte systematische Möglichkeiten zum Ausnutzen von Schwachstellen verhindert, durch das Erstellen neuer Exploits gelang es aber, die gleichen Sicherheitslücken erneut auszunutzen. Missbraucht ein Angreifer oder eine Angreiferin diese Schwachstellen, kann er oder sie die Konfiguration des Routers ändern und beliebige Kommandos direkt auf dem Router ausführen“, sagt Manfred Ruzicka, Research Assistant am Institut für IT-Sicherheitsforschung der FH St. Pölten.

Betroffen sind die Geräte Huawei b593-u12 und Huawei b593-s22 mit den Firmware-Versionen V100R001C55SP102 und V200R001B180D10SP00C801. Sowohl deutsche als auch österreichische Provider hätten bereits damit begonnen, ein Firmware-Update anzubieten, so die FH in der Aussendung. Benutzern der betroffenen Modems wird dringend empfohlen, eine Aktualisierung der Firmware durchzuführen bzw. im Zweifelsfall den Provider zu kontaktieren. (pi/rnf)


Mehr Artikel

News

Große Sprachmodelle und Data Security: Sicherheitsfragen rund um LLMs

Bei der Entwicklung von Strategien zur Verbesserung der Datensicherheit in KI-Workloads ist es entscheidend, die Perspektive zu ändern und KI als eine Person zu betrachten, die anfällig für Social-Engineering-Angriffe ist. Diese Analogie kann Unternehmen helfen, die Schwachstellen und Bedrohungen, denen KI-Systeme ausgesetzt sind, besser zu verstehen und robustere Sicherheitsmaßnahmen zu entwickeln. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*