3. Juni 2014 Rudolf Felser/pi

Kritische Sicherheitslücken in Huawei-Routern

IT-Experten der FH St. Pölten warnen vor kritischen Sicherheitslücken bei Router-Modellen des Typs Huawei b593 und empfehlen ein Firmware-Update. [...]

Der Router Huawei b593 wird laut der FH St. Pölten in mehreren Geräteversionen von deutschen und österreichischen Providern eingesetzt. Bei diesen Modellen wurden nun mehrere kritische Sicherheitslücken in der Web-Administrationsoberfläche gefunden.

Der IT-Sicherheitsforscher Manfred Ruzicka vom Institut für IT-Sicherheitsforschung der Fachhochschule St. Pölten hat diese Sicherheitslücken entdeckt, die missbraucht werden können, um die Kontrolle über das jeweilige Gerät zu erlangen. Dadurch können Einstellungen so geändert werden, dass Benutzer des Routers nicht mehr auf das Internet zugreifen können oder unbemerkt z.B. auf eine Kopie einer Online-Banking-Seite umgeleitet werden, um Passwörter auszuspähen.

Technisch umfassen diese Sicherheitslücken einen fehlenden Cross Site Request Forgery-Schutz und mehrere Cross Site Scripting-Lücken. Eine vom Hersteller bereits vermeintlich behobene Sicherheitslücke, bei der beliebige Systemkommandos auf dem Router ausgeführt werden können, wurde den Angaben zufolge ebenfalls nicht vollständig korrigiert.

Bereits Anfang des Jahres musste ein österreichischer Provider ein Firmware-Update veröffentlichen, um mehrere Sicherheitslücken zu schließen. Bei diesem Update wurden jedoch die Sicherheitslücken von Modem-Hersteller Huawei nur unzureichend behoben, warnt die FH St. Pölten jetzt in einer Aussendung.

„Es wurden zwar bereits bekannte systematische Möglichkeiten zum Ausnutzen von Schwachstellen verhindert, durch das Erstellen neuer Exploits gelang es aber, die gleichen Sicherheitslücken erneut auszunutzen. Missbraucht ein Angreifer oder eine Angreiferin diese Schwachstellen, kann er oder sie die Konfiguration des Routers ändern und beliebige Kommandos direkt auf dem Router ausführen“, sagt Manfred Ruzicka, Research Assistant am Institut für IT-Sicherheitsforschung der FH St. Pölten.

Betroffen sind die Geräte Huawei b593-u12 und Huawei b593-s22 mit den Firmware-Versionen V100R001C55SP102 und V200R001B180D10SP00C801. Sowohl deutsche als auch österreichische Provider hätten bereits damit begonnen, ein Firmware-Update anzubieten, so die FH in der Aussendung. Benutzern der betroffenen Modems wird dringend empfohlen, eine Aktualisierung der Firmware durchzuführen bzw. im Zweifelsfall den Provider zu kontaktieren. (pi/rnf)


Mehr Artikel

News

Bad Bots werden immer menschenähnlicher

22. November 2024

Bei Bad Bots handelt es sich um automatisierte Softwareprogramme, die für die Durchführung von Online-Aktivitäten im großen Maßstab entwickelt werden. Bad Bots sind für entsprechend schädliche Online-Aktivitäten konzipiert und können gegen viele verschiedene Ziele eingesetzt werden, darunter Websites, Server, APIs und andere Endpunkte. […]

Frauen berichten vielfach, dass ihre Schmerzen manchmal jahrelang nicht ernst genommen oder belächelt wurden. Künftig sollen Schmerzen gendersensibel in 3D visualisiert werden (c) mit KI generiert/DALL-E
News

Schmerzforschung und Gendermedizin

21. November 2024 pi/kdl

Im Projekt „Embodied Perceptions“ unter Leitung des AIT Center for Technology Experience wird das Thema Schmerzen ganzheitlich und gendersensibel betrachtet: Das Projektteam forscht zu Möglichkeiten, subjektives Schmerzempfinden über 3D-Avatare zu visualisieren. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*