Router-Schwachstellen sollen Millionen Geräte betreffen
von caschy | 16 Kommentare
Schwachstellen in Routern sollen Millionen Geräte betreffen. Mittlerweile sind auch Angriffe auf betroffene Router erfasst worden, die mit veralteter Software unterwegs sind. Angreifbar sind auch Geräte, die in Deutschland vertrieben werden, darunter Router der Telekom und Vodafone. Konkret geht es um Geräte, die von Arcadyan produziert sind. Das betrifft die Vodafone Easybox 802, 903 und 904, aber auch den Speedport Smart 3. Das sind die Geräte, die man unter die Lupe genommen hat, die anfällig sein sollen.
Das „Gute“: Die unter CVE-2021-20090, CVE-2021-20091 und CVE-2021-20092 gelisteten Lücken wurden den Herstellern schon vor einiger Zeit gemeldet, sodass diese im besten Fall fehlerbereinigte Firmware verteilen konnten. CVE-2021-20090 ist eine Sicherheitslücke durch Pfadumgehung, die zu einer Umgehung der Authentifizierung führt. Wenn sie ausgenutzt wird, kann der Angreifer die Kontrolle über das betroffene Gerät übernehmen. Folgende Geräte, bzw. deren Softwareversionen sollen betroffen sein – solltet ihr euch da wiederfinden, so stellt sicher, dass ihr aktuelle Firmware einsetzt.
Vendor |
Device |
Found on version |
ADB |
ADSL wireless IAD router |
1.26S-R-3P |
Arcadyan |
ARV7519 |
00.96.00.96.617ES |
Arcadyan |
VRV9517 |
6.00.17 build04 |
Arcadyan |
VGV7519 |
3.01.116 |
Arcadyan |
VRV9518 |
1.01.00 build44 |
ASMAX |
BBR-4MG / SMC7908 ADSL |
0.08 |
ASUS |
DSL-AC88U (Arc VRV9517) |
1.10.05 build502 |
ASUS |
DSL-AC87VG (Arc VRV9510) |
1.05.18 build305 |
ASUS |
DSL-AC3100 |
1.10.05 build503 |
ASUS |
DSL-AC68VG |
5.00.08 build272 |
Beeline |
Smart Box Flash |
1.00.13_beta4 |
British Telecom |
WE410443-SA |
1.02.12 build02 |
Buffalo |
WSR-2533DHPL2 |
1.02 |
Buffalo |
WSR-2533DHP3 |
1.24 |
Buffalo |
BBR-4HG |
|
Buffalo |
BBR-4MG |
2.08 Release 0002 |
Buffalo |
WSR-3200AX4S |
1.1 |
Buffalo |
WSR-1166DHP2 |
1.15 |
Buffalo |
WXR-5700AX7S |
1.11 |
Deutsche Telekom |
Speedport Smart 3 |
010137.4.8.001.0 |
HughesNet |
HT2000W |
0.10.10 |
KPN |
ExperiaBox V10A (Arcadyan VRV9517) |
5.00.48 build453 |
KPN |
VGV7519 |
3.01.116 |
O2 |
HomeBox 6441 |
1.01.36 |
Orange |
LiveBox Fibra (PRV3399) |
00.96.00.96.617ES |
Skinny |
Smart Modem (Arcadyan VRV9517) |
6.00.16 build01 |
SparkNZ |
Smart Modem (Arcadyan VRV9517) |
6.00.17 build04 |
Telecom (Argentina) |
Arcadyan VRV9518VAC23-A-OS-AM |
1.01.00 build44 |
TelMex |
PRV33AC |
1.31.005.0012 |
TelMex |
VRV7006 |
|
Telstra |
Smart Modem Gen 2 (LH1000) |
0.13.01r |
Telus |
WiFi Hub (PRV65B444A-S-TS) |
v3.00.20 |
Telus |
NH20A |
1.00.10debug build06 |
Verizon |
Fios G3100 |
1.5.0.10 |
Vodafone |
EasyBox 904 |
4.16 |
Vodafone |
EasyBox 903 |
30.05.714 |
Vodafone |
EasyBox 802 |
20.02.226 |
Transparenz: In diesem Artikel sind Partnerlinks enthalten. Durch einen Klick darauf gelangt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir eine kleine Provision. Für euch ändert sich am Preis nichts. Partnerlinks haben keinerlei Einfluss auf unsere Berichterstattung.
Wird geladen ...
Und AVM so: Puh, Glück gehabt!
Naja, was heißt: Puh, Glück gehabt!
Gerade AVM würde von allen Herstellern am schnellsten reagieren. Einige Geräte werden nie mehr ein Update sehen. Bzgl. Sicherheitslücken und AVM, ist AVM immer ehrlich umgegangen und hat schnell nachgebessert.
vollkommen korrekt – AVM geht damit offen um und liefert auch sehr schnell entsprechende Updates.
Das muss man denen hoch anrechnen.
Bei AVM erhielten und erhalten teils Kisten Updates, wo andere Hersteller müde lächeln und sich denken „was soll ich nach knapp 2 Jahren am Markt noch Updates liefern“.
Easybox 802…das Ding ist uralt, habe es selbst noch im Keller. Updates kann man dort nicht mehr erwarten. Die Kisten hat Vodafone doch entweder nicht zurückverlangt oder die liefen als Einmalkauf.
Hab leider der Erinnerung auch so eine 802er Kiste hinterm Modem in der Familie hängen. Da dürfte ggfs. zwar noch das Vodafone Modem/Router blocken aber Updates wird die Easybox ja nicht mehr sehen
Ich sehe ein Problem für Kunden, die zum Beispiel eine von Vodafone mit Firmwareupdates zu versorgende Fritzbox haben. Vodafone lässt sich damit immer sehr lange Zeit und der Kunde kann das Firmware Update nicht selbst einspielen, obwohl AVM eventuell schon eins bereitstellt.
Welche fritzbox soll denn betroffen sein?
Sehe ich hier nicht.
jor deswegen seinen eigenes Modem dranhängen. den Quatsch mach ich nämlich nicht mehr mit
Einfach keine Fritzbox vom Anbieter nehmen sondern eigenen Router. Denn eigenen dürfen sie schließlich nicht mehr erzwingen
Sicherheitsupdates werden immer zeitnah durchgewunken.
Frage an die Admin Kollegen: Wie handhabt ihr das bei Homeoffice User, die zu Hause über ihren privaten Router online gehen (über VPN versteht sich) und sich nicht um aktuelle Router Updates kümmern? Ein ekliges Thema, worüber meine IT-Kollegen nicht gerne reden.
Ich rede da auch nicht gerne drüber.
ihr habts nicht in der Hand…. was kümmerts euch?
VPN sollte doch in den allermeisten Fällen von der Netzwerkkante des Unternehmens bis zum Endgerät des Users (= der Rechner, nicht der Router!) verschlüsselt sein. Von welchem ekligen Thema ist also hier die Rede?
Immer wieder die Telekom mit ihrem Mist der Speedport und Speedport Router.
Telekom sollte diese Marke einstellen und AVM als Partner an Board holen.
Wobei der neue Speedport Smart 4 leistungstechnisch der neuen 7590AX überlegen ist und auch noch über 100€ billiger ist.
So pauschal ist das ein Irrtum. Die 7590 AX hat z.B. noch ISDN und einen weiteren Analoganschluss.