ComputerBase Menü
Registrieren
Suche
  1. ComputerBase
  2. Internet

Unitymedia: Schwachstelle ermöglicht Übernahme des Routers EVW3226

Daniel Kurbjuhn
17 Kommentare
Unitymedia: Schwachstelle ermöglicht Übernahme des Routers EVW3226
Bild: Unitymedia

Der Router EVW3226 der Firma Ubee, von Unitymedia bei zahlreichen Kunden in Deutschland eingesetzt, weist eine als kritisch eingestufte Sicherheitslücke auf, mit der es möglich ist, die Kontrolle über den Router zu übernehmen. Der Angriff ist jedoch nur über das lokale Netzwerk möglich.

Authentifizierung lässt sich umgehen

Die Schwachstelle ist auch in der aktuellen Firmware mit der Version 1.0.20 des Routers zu finden und ermöglicht es Angreifern, Einstellungen im Router vorzunehmen, ohne dass hierfür eine Authentifizierung notwendig ist. Damit ist es schlimmsten Fall möglich, dass der Angreifer die Kontrolle über den Router vollständig übernimmt und damit auch die Kontrolle über das Netzwerk. Allerdings muss sich der Angreifer im lokalen Netzwerk befinden.

Für den Angreifer ist es beispielsweise möglich, eine Backup-Datei anzufordern, in der dann Passwörter in Klartext gespeichert sind. Eigentlich sollten diese zwar verschlüsselt sein, doch dies ist nicht hinreichend umgesetzt. Der Sicherheitsforscher Manuel Hofer erläutert weiter, dass sich darüber dann Schadcode auf dem Router installieren lässt. Details hält der Experte jedoch bewusst zurück, da bislang kein Fix für die Schwachstelle zur Verfügung steht.

Durch die Sicherheitslücke sind vor allem die Kunden von Unitymedia betroffen, denn der Kabelnetzbetreiber stellt diesen unter anderem dieses Gerät zur Verfügung. Allerdings, so betont es der Internetprovider, kommt der Router in Deutschland nur in Baden-Württemberg zum Einsatz, wo rund 90.000 Geräte im Umlauf sind. Darüber hinaus wird der Router auch bei österreichischen Kunden des Providers United Pan-Europe Communications eingesetzt.

Ubee fällt nicht zum ersten mal auf

Die Sicherheitslücke im Router EVW3226, die von den BSI-Experten als sehr hoch eingestuft wird, ist bereits seit Anfang Januar dem Hersteller Ubee bekannt, der es bislang aber versäumt hat, die Firmware entsprechend zu aktualisieren. Mittlerweile soll sich aber ein entsprechender Patch in der Testphase befinden, jedoch ist unklar, wann dieser veröffentlicht wird.

Unterdessen ist es bereits das zweite mal in diesem Jahr, dass der Hersteller Ubee mit seinen Routern negativ auffällt: Bereits Mitte Januar wurde bekannt, dass sich mit einem einfachen Tool das Standard-WLAN-Passwort der Router auslesen lässt. Hier half die Änderung des Passworts, was aber bei der aktuellen Problematik keine Lösung bringt.

CB-Funk Podcast #70: Benchmarks ohne Ende, FSR 3.1 (?) und Copilot+ PCs mit Arm mit Fabian und Jan-Frederik
Microsoft Build 2024 (21.–23. Mai 2024): Alle News auf der Themenseite!

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz