Unitymedia: Connect-Box-Sicherheitslücke erlaubt Remote Code Execution, Fix wird verteilt

Ein Sicherheitsforscher hat eine Sicherheitslücke in Connect-Box-Routern von Unitymedia ausfindig machen können, die es einem Angreifer erlauben könnte, per Remote Code Execution über die Web-Oberfläche schadhaften Code beim Opfer auszuführen. Unitymedia selbst sei bereits im Bilde und verteile ein entsprechendes Update für die Firmware des Routers, um das Problem zu beheben. Allerdings waren bisher noch nicht alle der laut Anbieter rund 2,2 Millionen Geräte auf den neuen Stand gebracht worden.

Das Problem sei wohl unter anderem, dass zwar die Web-Oberfläche der Connect Box mit einer Passwortabfrage gesichert sein, die Schnittstelle, über die sich Ping- und Traceroute-Funktionen ausführen lassen, lässt eine solche Absicherung aber vermissen. Damit ließe sich nicht nur der Datenverkehr des Netzwerks ausspionieren, der angegriffene Router könnte auch missbraucht und zu einem Bot-Netzwerk hinzugefügt werden. Besonders heikel wird die Schwachstelle vor allem dadurch, dass sie sich angeblich auch direkt aus dem Internet per aktivierter Fernwartungsfunktion ausnutzen lassen soll.

Laut Unitymedia schließt das Firmware-Update CH7465LG-NCIP-6.12.18.25-2p6-NOSH die genannte Lücke. Der Sicherheitsforscher habe außerdem ein Skript geschrieben, mit dessen Hilfe sich herausfinden lassen soll, ob die eigene Connect Box noch von der Schwachstelle betroffen ist.

Update: Der Remote-Zugang ist bei allen Connect Boxen seit Juni deaktiviert, sodass auch die verbliebenen Kunden, bei denen noch kein Update eingespielt wurde, nicht gefährdet sind

• Heise