Unitymedia: Connect-Box-Sicherheitslücke erlaubt Remote Code Execution, Fix wird verteilt

Ein Sicherheitsforscher hat eine Sicherheitslücke in Connect-Box-Routern von Unitymedia ausfindig machen können, die es einem Angreifer erlauben könnte, per Remote Code Execution über die Web-Oberfläche schadhaften Code beim Opfer auszuführen. Unitymedia selbst sei bereits im Bilde und verteile ein entsprechendes Update für die Firmware des Routers, um das Problem zu beheben. Allerdings waren bisher noch nicht alle der laut Anbieter rund 2,2 Millionen Geräte auf den neuen Stand gebracht worden.

Das Problem sei wohl unter anderem, dass zwar die Web-Oberfläche der Connect Box mit einer Passwortabfrage gesichert sein, die Schnittstelle, über die sich Ping- und Traceroute-Funktionen ausführen lassen, lässt eine solche Absicherung aber vermissen. Damit ließe sich nicht nur der Datenverkehr des Netzwerks ausspionieren, der angegriffene Router könnte auch missbraucht und zu einem Bot-Netzwerk hinzugefügt werden. Besonders heikel wird die Schwachstelle vor allem dadurch, dass sie sich angeblich auch direkt aus dem Internet per aktivierter Fernwartungsfunktion ausnutzen lassen soll.

Laut Unitymedia schließt das Firmware-Update CH7465LG-NCIP-6.12.18.25-2p6-NOSH die genannte Lücke. Der Sicherheitsforscher habe außerdem ein Skript geschrieben, mit dessen Hilfe sich herausfinden lassen soll, ob die eigene Connect Box noch von der Schwachstelle betroffen ist.

Update: Der Remote-Zugang ist bei allen Connect Boxen seit Juni deaktiviert, sodass auch die verbliebenen Kunden, bei denen noch kein Update eingespielt wurde, nicht gefährdet sind

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Benjamin Mamerow

Nordlicht, Ehemann und Vater, hauptberuflich mit der Marine verbündet. Außerdem zu finden auf Twitter. PayPal-Kaffeespende an den Autor. Mail: benjamin@caschys.blog

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Du willst nichts verpassen?
Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren. Alternativ könnt ihr euch via E-Mail über alle neuen Beiträge hier im Blog informieren lassen. Einfach eure E-Mail-Adresse hier eingeben, dann bekommt ihr 1x täglich morgens eine Zusammenstellung. Mit dem Absenden willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.