EasyBox-Nutzer aufgepasst! – Erhebliche Schwachstelle in Vodafone-Routern

Artikel von Dr. Datenschutz·6. August 2013

Die Vodafone EasyBox DSL-Router des Herstellers Arcadyan/Astoria Networks weisen eine erhebliche Schwachstelle in der WLAN-Konfiguration der Router auf.

Mit dieser Meldung warnt das Bundesamt für Sicherheit in der Informationstechnik auf der Website seines Projektes Bürger-CERT die Bürger vor den Gefahren dieser Router. Auch der Spiegel berichtet aktuell über diese Schwachstelle.

Der Inhalt im Überblick

Sicherheitslücke
Betroffene Geräte – Vodafone schwieg zu lange
Handlungsempfehlungen

Sicherheitslücke

Die Sicherheitslücke liegt in dem Wi-Fi Protected Setup (WPS). Nach der Dokumentation von Stefan Viehböck, dem Entdecker der Schwachstelle, ist dies möglich, da der Algorithmus, welcher den Standard WPS-PIN generiert, allein auf der MAC-Adresse und der Seriennummer des Gerätes (Routers) basiert. Die Seriennummer könne dabei von der MAC-Adresse abgeleitet werden.

Damit kann ein potenzieller Angreifer kompletten Zugriff auf den Router nehmen und schädliche Handlungen wie Man-in-the-Middle-Angriffe, Angriffe auf im Netzwerk befindliche Geräte oder ARP-Spoofing vornehmen.

Die Schwachstelle bewertet das BSI mit der Risikostufe 4, von möglichen 5. Das ist die zweithöchste Stufe. Es beschreibt den Fehler wie folgt:

Ein entfernter Angreifer hat mit Kenntnis der MAC-Adresse (per WLAN ohne weitere Authentisierung auslesbar) bei den betroffenen Routern im Auslieferungszustand die Möglichkeit, die standardmäßig eingestellte WPS-PIN sowie das Passwort der WLAN-Verschlüsselung zu ermitteln und somit per WLAN Zugriff auf das interne Netz zu erlangen. Dies erlaubt u. a. das Ausspähen von Informationen und die missbräuchliche Nutzung der Internetverbindung.

Betroffene Geräte – Vodafone schwieg zu lange

Betroffen sind dabei die DSL-Router Easybox 802 und 803 (mit Produktionsdatum vor August 2011).

Nach den Berichten von Spiegel zu Folge kenne Vodafone die Schwachstelle bereits seit Dezember 2012. Dies geht auch aus er oben genannten Dokumentation hervor. Darüber hinaus habe Vodafone auch nach der Warnung des BSI nichts unternommen um seine Kunden, etwa durch Updates zu informieren. Erst nach dem Artikel des Spiegel teilte Vodafone mit, dass die Geräte mit den Seriennummern „R134“ oder kleiner, also auch R121 oder R034 betroffen sind und man nun eine neue Firmware entwickle.

Handlungsempfehlungen

Sollten auch Sie eine solche Easybox nutzen, prüfen Sie bitte ob es sich um die besagten Modelle handelt. Den Besitzern dieser Router rät das BSI zu folgenden Schritten:

Änderung der vorgegebenen WPS-PIN
Generelle Deaktivierung von WPS
Änderung des WLAN-Passwortes

Es bleibt zudem zu hoffen, dass Vodafone nun auch schnell handelt und das Firmware-Update unverzüglich nachreicht.

- DSL
  Striptease in der BahnFachbeitrag·14. März 2011
Mehr zum Thema
- Hacker
  OSINT Footprinting: Deep Dive in den Kopf eines HackersFachbeitrag·9. April 2024
- Werden französische Polizisten bald zu Hackern?News·13. Juli 2023
- Vom einsamen Hacker zum Startup: So arbeiten moderne CybergangsFachbeitrag·7. Juli 2023
Mehr zum Thema
- Hacking
  OSINT Footprinting: Deep Dive in den Kopf eines HackersFachbeitrag·9. April 2024
- Wie Relay-Attacken Keyless-Fahrzeuge gefährdenFachbeitrag·1. März 2024
- Penetration Testing: Die Kunst, wie ein Hacker zu denkenFachbeitrag·2. Juni 2023
Mehr zum Thema
- MAC-Adresse
  MAC-Adressen – Aufbau, Funktion und Gefahren im NetzwerkFachbeitrag·21. August 2015
- Haftung für Verstöße anderer: Wie schützen Sie Ihr WLAN?Fachbeitrag·30. März 2012
- Wichtig für Verteidiger von Filesharern: WLAN-Router von T-Online und Vodafone teilweise unzureichend gesichertNews·23. August 2011
Mehr zum Thema
- Passwort
  Und täglich grüßt das Datenleck – Heute: Cannabis ClubsNews·10. April 2024
- Wie funktionieren eigentlich Passwörter?Fachbeitrag·8. März 2024
- Single Sign-On und Multi-Faktor-AuthentifizierungFachbeitrag·15. Dezember 2023
Mehr zum Thema
- Passwort-Sicherheit
  Top 5 DSGVO-Bußgelder im September 2022News·6. Oktober 2022
- Authentifizierung: Verfahren um Zugriffe auf Daten abzusichernFachbeitrag·28. Januar 2022
- Cybercrime: § 202a Ausspähen von DatenFachbeitrag·20. Juli 2021
Mehr zum Thema
- Schwachstelle
  Sicherheitslücken in vernetzten medizinischen Geräten (IoMT)Fachbeitrag·10. November 2023
- Microsoft Teams GIFShell Attacke – Ablauf & SchutzFachbeitrag·29. September 2023
- Storm-0558 und der mysteriöse Schlüssel zur MS CloudFachbeitrag·8. September 2023
Mehr zum Thema
- Sicherheitslücke
  Gefahr Gesundheits-App – Sicherheitslücke führt zu DatenabflussFachbeitrag·11. Mai 2023
- IT-Sicherheitsbedrohung: Sicherheitslücken und SchwachstellenFachbeitrag·31. März 2023
- Follina – Aktuelle Zero-Day-Lücke im Microsoft StandardtoolNews·10. Juni 2022
Mehr zum Thema
- Skandal
  Instagram und Datenschutz – #kannstduknickenFachbeitrag·7. Juli 2020
- BND: Die komplizierte Affäre mit der NSANews·29. April 2015
- Lenovos Superfish gefährdet Datensicherheit im NetzNews·26. Februar 2015
Mehr zum Thema
- WLAN
  Datenschutz im UrlaubFachbeitrag·12. Juni 2023
- WLAN – Authentifizierungsmethoden und AngriffsvektorenFachbeitrag·12. August 2022
- Öffentliche WLAN-Hotspots – Risiken und SchutzmaßnahmenFachbeitrag·11. September 2017
Mehr zum Thema

Beitrag kommentieren

Fehler entdeckt oder Themenvorschlag? Kontaktieren Sie uns anonym hier.

Klicken Sie hier, um den Kommentarbereich anzuzeigen. Kommentare verbergen.

Pingback: Welches Netz - welche Vorwahl wird genutzt?
Tja das Easybox Problem war lange zuvor bekannt und wurde dann auch nach dem Bekanntwerden weiter runtergespielt. Was hat Vodafone wirklich getan?
Es wurden alle Kunden die eine gefährdete Box besitzen kontaktiert, das heißt sie wurden per SMS und EMail angeschrieben. Da aber die Kundendatenbanken teilweise alte nicht mehr benutzt Handynummern und Emailadresse enthielten, konnte so nicht wirklich jeder Kunde erreicht werden.
In diesem Infotext wurden die Kunden auf die Schwachstelle hingewiesen und ihnen geraten die Einstellungen anzupassen, und sich dabei gegebenfalls von 1201 (der technischen Hotline) unterstützen zu lassen.

Jetzt endlich, ein halbes Jahr später nachdem diese Schwachstelle bekannt wurde hat es Vodafone endlich geschafft ein entsprechendes Update für die Easybox 802 rauszubringen.

Dies ist aber nicht unbedingt ein Seegen für die Vodafone Kunden. Die Firmware Updates werden in den meisten Fällen automatisch installiert ohne das der Kunde etwas davon merkt.
Bei diesem Update ist es aber so, das dem Kunden eine Pushpage vorgesetzt wird auf der er informiert wird das er noch mit den unsicheren Werksmäßig eingestellten Wlan Daten surft. Da dies unsicher ist bekommt er nun die Möglichkeit diese Wlan Daten zu ändern.
Für den Fall das seine Daten innerhalb von 28 Tagen ändert wird der Wlan Zugang zur Easybox deaktiviert.

Dies verunsichert natürlich sehr viele Kunden, und noch mehr sind sie verunsichert wenn sie dann ihre Daten geändert haben und dann plötzlich das Wlan nicht mehr geht…..
Denn die meisten Kunden ändern nur das Wlan Passwort auf der Seite, und denken damit ist alles getan. ist es natürlich nicht.
Denn den PC muss man danach wieder neu mit der Easybox verbinden.

Folge von diesem Firmwarechaos eine total verstopfte technische Hotline mit Wartezeiten von 30 – 60 Minuten für den Kunden

Metaman am 30. März 2014, 23:15 Uhr

Antworten