Sicherheitslücke bei Telekom-Routern:

schnippewippe

New member
30.04.2012

Bundesnetzagentur ermittelt wegen Telekom-Routern

Bestimmte Telekom-Anschlüsse wurden angeblich nur im Paket mit Telekom-Routern verkauft, die Bundesnetzagentur ermittelt. Ausgerechnet die fraglichen Geräte weisen einen fatalen Softwarefehler auf, der Hackern die Tür öffnet. Ein Software-Update soll die Sicherheitslücke jetzt schließen.
Über Telekom-Router des Typs Speedport W921V gab es in letzter Zeit nichts Gutes zu berichten. Eine Sicherheitslücke in ihrer W-Lan-Software ermöglichte jedermann das unbemerkte Eindringen in die Netzwerke von Anwendern dieses Routertyps. Jetzt ermittelt sogar die Bundesnetzagentur wegen dieser Router. Wie die "Wirtschaftswoche" berichtet, prüft die Behörde mögliche "Verstöße gegen das Gesetz über Funkanlagen und Telekommunikationseinrichtungen"...........................weiter im link
Die Telekom hat vor dem Gebrauch ihrer WLAN-Router der Marke Speedport gewarnt.

Es handelt sich um die zu Tausenden verkauften Modelle Speedport W 504V, Speedport W 723V Typ B und Speedport W 921V. Aber was, wenn sich Dritte solche heimischen Sicherheitslücken für illegale Downloads zunutze machen und Geräteinhaber deshalb eine Abmahnung ins Haus flattert?

Ein Angreifer, der sich innerhalb der Reichweite des Funknetzwerks aufhält, könne sich mit einer Standard-PIN unbefugt ins WLAN einwählen. So könne beispielsweise über den Anschluss im Internet gesurft oder auf Dienste oder Komponenten im Heimnetzwerk zugegriffen werden: zum Beispiel auf einen Netzwerkspeicher, der nicht durch ein Passwort geschützt ist. Schutz bietet anscheinend nur die Abschaltung des W-LANs. Das ist auch die Empfehlung der Telekom.

Anschlussinhaber mit den betroffenen Modellen droht wegen der Sicherheitslücke, dass beispielsweise verbotenerweise Filme und Musik aus dem Internet heruntergeladen werden. .......................................

..................................weiter im link
 

Niclas

Active member
Telekom schließt WLAN-Hintertür bei erstem Speedport-Router | heise Security
...
Die neue Firmware-Version stopft die Hintertür im WLAN-Einrichtungsmechanismus WPS (Wi-Fi Protected Setup) des Routers, über die Fremde dank eines Standard-Schlüssel jederzeit in das Funknetz des Speedport-Routers gelangen konnten. Auch die Modelle W 723V (Typ B) und W 504V sind von diesem Fehler betroffen. Doch während sich bei diesen Geräten WPS einfach abschalten lässt, musste man beim W 921V das WLAN vollständig deaktivieren.

Laut Telekom soll die bereinigte Firmware automatisch per TR-069 an die Router verteilt werden. Das klappt allerdings nur auf solchen Geräten, auf denen der Router-Eigner das automatische Update in der Router-Konfiguration nicht deaktiviert hat. Anleitung und Firmware für das manuelle Update stehen auf den Support-Webseiten der Telekom zum Download bereit. (rek)
 
Oben