Unitymedia: Connect-Box-Sicherheitslücke erlaubt Remote Code Execution, Fix wird verteilt
Ein Sicherheitsforscher hat eine Sicherheitslücke in Connect-Box-Routern von Unitymedia ausfindig machen können, die es einem Angreifer erlauben könnte, per Remote Code Execution über die Web-Oberfläche schadhaften Code beim Opfer auszuführen. Unitymedia selbst sei bereits im Bilde und verteile ein entsprechendes Update für die Firmware des Routers, um das Problem zu beheben. Allerdings waren bisher noch nicht alle der laut Anbieter rund 2,2 Millionen Geräte auf den neuen Stand gebracht worden.
Das Problem sei wohl unter anderem, dass zwar die Web-Oberfläche der Connect Box mit einer Passwortabfrage gesichert sein, die Schnittstelle, über die sich Ping- und Traceroute-Funktionen ausführen lassen, lässt eine solche Absicherung aber vermissen. Damit ließe sich nicht nur der Datenverkehr des Netzwerks ausspionieren, der angegriffene Router könnte auch missbraucht und zu einem Bot-Netzwerk hinzugefügt werden. Besonders heikel wird die Schwachstelle vor allem dadurch, dass sie sich angeblich auch direkt aus dem Internet per aktivierter Fernwartungsfunktion ausnutzen lassen soll.
Laut Unitymedia schließt das Firmware-Update CH7465LG-NCIP-6.12.18.25-2p6-NOSH die genannte Lücke. Der Sicherheitsforscher habe außerdem ein Skript geschrieben, mit dessen Hilfe sich herausfinden lassen soll, ob die eigene Connect Box noch von der Schwachstelle betroffen ist.
Update: Der Remote-Zugang ist bei allen Connect Boxen seit Juni deaktiviert, sodass auch die verbliebenen Kunden, bei denen noch kein Update eingespielt wurde, nicht gefährdet sind
Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen. Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte - gerne auch mit Humor. In jedes Thema Politik einbringen ist nicht erwünscht.
Du willst nichts verpassen?
Du hast die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren.