Router-Schwachstellen sollen Millionen Geräte betreffen

Schwachstellen in Routern sollen Millionen Geräte betreffen. Mittlerweile sind auch Angriffe auf betroffene Router erfasst worden, die mit veralteter Software unterwegs sind. Angreifbar sind auch Geräte, die in Deutschland vertrieben werden, darunter Router der Telekom und Vodafone. Konkret geht es um Geräte, die von Arcadyan produziert sind. Das betrifft die Vodafone Easybox 802, 903 und 904, aber auch den Speedport Smart 3. Das sind die Geräte, die man unter die Lupe genommen hat, die anfällig sein sollen.

Das „Gute“: Die unter CVE-2021-20090, CVE-2021-20091 und CVE-2021-20092 gelisteten Lücken wurden den Herstellern schon vor einiger Zeit gemeldet, sodass diese im besten Fall fehlerbereinigte Firmware verteilen konnten. CVE-2021-20090 ist eine Sicherheitslücke durch Pfadumgehung, die zu einer Umgehung der Authentifizierung führt. Wenn sie ausgenutzt wird, kann der Angreifer die Kontrolle über das betroffene Gerät übernehmen. Folgende Geräte, bzw. deren Softwareversionen sollen betroffen sein – solltet ihr euch da wiederfinden, so stellt sicher, dass ihr aktuelle Firmware einsetzt.

Vendor Device Found on version
ADB ADSL wireless IAD router 1.26S-R-3P
Arcadyan ARV7519 00.96.00.96.617ES
Arcadyan VRV9517 6.00.17 build04
Arcadyan VGV7519 3.01.116
Arcadyan VRV9518 1.01.00 build44
ASMAX BBR-4MG / SMC7908 ADSL 0.08
ASUS DSL-AC88U (Arc VRV9517) 1.10.05 build502
ASUS DSL-AC87VG (Arc VRV9510) 1.05.18 build305
ASUS DSL-AC3100 1.10.05 build503
ASUS DSL-AC68VG 5.00.08 build272
Beeline Smart Box Flash 1.00.13_beta4
British Telecom WE410443-SA 1.02.12 build02
Buffalo WSR-2533DHPL2 1.02
Buffalo WSR-2533DHP3 1.24
Buffalo BBR-4HG
Buffalo BBR-4MG 2.08 Release 0002
Buffalo WSR-3200AX4S 1.1
Buffalo WSR-1166DHP2 1.15
Buffalo WXR-5700AX7S 1.11
Deutsche Telekom Speedport Smart 3 010137.4.8.001.0
HughesNet HT2000W 0.10.10
KPN ExperiaBox V10A (Arcadyan VRV9517) 5.00.48 build453
KPN VGV7519 3.01.116
O2 HomeBox 6441 1.01.36
Orange LiveBox Fibra (PRV3399) 00.96.00.96.617ES
Skinny Smart Modem (Arcadyan VRV9517) 6.00.16 build01
SparkNZ Smart Modem (Arcadyan VRV9517) 6.00.17 build04
Telecom (Argentina) Arcadyan VRV9518VAC23-A-OS-AM 1.01.00 build44
TelMex PRV33AC 1.31.005.0012
TelMex VRV7006
Telstra Smart Modem Gen 2 (LH1000) 0.13.01r
Telus WiFi Hub (PRV65B444A-S-TS) v3.00.20
Telus NH20A 1.00.10debug build06
Verizon Fios G3100 1.5.0.10
Vodafone EasyBox 904 4.16
Vodafone EasyBox 903 30.05.714
Vodafone EasyBox 802 20.02.226

Transparenz: In diesem Artikel sind Partnerlinks enthalten. Durch einen Klick darauf ge­lan­gt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir ei­ne kleine Provision. Für euch ändert sich am Preis nichts. Partnerlinks haben keinerlei Einfluss auf unsere Berichterstattung.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Avatar-Foto

Hallo, ich bin Carsten! Ich bin gelernter IT-Systemelektroniker und habe das Blog 2005 gegründet. Baujahr 1977, Dortmunder im Norden, BVB-Fan und Vater eines Sohnes. Auch zu finden bei X, Threads, Facebook, LinkedIn und Instagram.

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

16 Kommentare

  1. Und AVM so: Puh, Glück gehabt!

    • Naja, was heißt: Puh, Glück gehabt!

      Gerade AVM würde von allen Herstellern am schnellsten reagieren. Einige Geräte werden nie mehr ein Update sehen. Bzgl. Sicherheitslücken und AVM, ist AVM immer ehrlich umgegangen und hat schnell nachgebessert.

      • vollkommen korrekt – AVM geht damit offen um und liefert auch sehr schnell entsprechende Updates.
        Das muss man denen hoch anrechnen.

      • Bei AVM erhielten und erhalten teils Kisten Updates, wo andere Hersteller müde lächeln und sich denken „was soll ich nach knapp 2 Jahren am Markt noch Updates liefern“.
        Easybox 802…das Ding ist uralt, habe es selbst noch im Keller. Updates kann man dort nicht mehr erwarten. Die Kisten hat Vodafone doch entweder nicht zurückverlangt oder die liefen als Einmalkauf.
        Hab leider der Erinnerung auch so eine 802er Kiste hinterm Modem in der Familie hängen. Da dürfte ggfs. zwar noch das Vodafone Modem/Router blocken aber Updates wird die Easybox ja nicht mehr sehen

  2. Ich sehe ein Problem für Kunden, die zum Beispiel eine von Vodafone mit Firmwareupdates zu versorgende Fritzbox haben. Vodafone lässt sich damit immer sehr lange Zeit und der Kunde kann das Firmware Update nicht selbst einspielen, obwohl AVM eventuell schon eins bereitstellt.

  3. Sicherheitsupdates werden immer zeitnah durchgewunken.

  4. Frage an die Admin Kollegen: Wie handhabt ihr das bei Homeoffice User, die zu Hause über ihren privaten Router online gehen (über VPN versteht sich) und sich nicht um aktuelle Router Updates kümmern? Ein ekliges Thema, worüber meine IT-Kollegen nicht gerne reden.

    • Ich rede da auch nicht gerne drüber.

    • ihr habts nicht in der Hand…. was kümmerts euch?

    • VPN sollte doch in den allermeisten Fällen von der Netzwerkkante des Unternehmens bis zum Endgerät des Users (= der Rechner, nicht der Router!) verschlüsselt sein. Von welchem ekligen Thema ist also hier die Rede?

  5. Immer wieder die Telekom mit ihrem Mist der Speedport und Speedport Router.

    Telekom sollte diese Marke einstellen und AVM als Partner an Board holen.

    • Wobei der neue Speedport Smart 4 leistungstechnisch der neuen 7590AX überlegen ist und auch noch über 100€ billiger ist.

Es werden alle Kommentare moderiert. Lies auch bitte unsere Kommentarregeln:

Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen. Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte - gerne auch mit Humor. In jedes Thema Politik einbringen ist nicht erwünscht.

Du willst nichts verpassen?

Du hast die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren.