Kritische Sicherheitslücken in Huawei-Routern Kritische Sicherheitslücken in Huawei-Routern - Computerwelt

Computerwelt: Aktuelle IT-News Österreich


03.06.2014 Rudolf Felser/pi

Kritische Sicherheitslücken in Huawei-Routern

IT-Experten der FH St. Pölten warnen vor kritischen Sicherheitslücken bei Router-Modellen des Typs Huawei b593 und empfehlen ein Firmware-Update.

Kritische Sicherheitslücken bei Router-Modellen des Typs Huawei b593

Kritische Sicherheitslücken bei Router-Modellen des Typs Huawei b593

© FH St. Pölten

Der Router Huawei b593 wird laut der FH St. Pölten in mehreren Geräteversionen von deutschen und österreichischen Providern eingesetzt. Bei diesen Modellen wurden nun mehrere kritische Sicherheitslücken in der Web-Administrationsoberfläche gefunden.

Der IT-Sicherheitsforscher Manfred Ruzicka vom Institut für IT-Sicherheitsforschung der Fachhochschule St. Pölten hat diese Sicherheitslücken entdeckt, die missbraucht werden können, um die Kontrolle über das jeweilige Gerät zu erlangen. Dadurch können Einstellungen so geändert werden, dass Benutzer des Routers nicht mehr auf das Internet zugreifen können oder unbemerkt z.B. auf eine Kopie einer Online-Banking-Seite umgeleitet werden, um Passwörter auszuspähen.

Technisch umfassen diese Sicherheitslücken einen fehlenden Cross Site Request Forgery-Schutz und mehrere Cross Site Scripting-Lücken. Eine vom Hersteller bereits vermeintlich behobene Sicherheitslücke, bei der beliebige Systemkommandos auf dem Router ausgeführt werden können, wurde den Angaben zufolge ebenfalls nicht vollständig korrigiert.

Bereits Anfang des Jahres musste ein österreichischer Provider ein Firmware-Update veröffentlichen, um mehrere Sicherheitslücken zu schließen. Bei diesem Update wurden jedoch die Sicherheitslücken von Modem-Hersteller Huawei nur unzureichend behoben, warnt die FH St. Pölten jetzt in einer Aussendung.

"Es wurden zwar bereits bekannte systematische Möglichkeiten zum Ausnutzen von Schwachstellen verhindert, durch das Erstellen neuer Exploits gelang es aber, die gleichen Sicherheitslücken erneut auszunutzen. Missbraucht ein Angreifer oder eine Angreiferin diese Schwachstellen, kann er oder sie die Konfiguration des Routers ändern und beliebige Kommandos direkt auf dem Router ausführen“, sagt Manfred Ruzicka, Research Assistant am Institut für IT-Sicherheitsforschung der FH St. Pölten.

Betroffen sind die Geräte Huawei b593-u12 und Huawei b593-s22 mit den Firmware-Versionen V100R001C55SP102 und V200R001B180D10SP00C801. Sowohl deutsche als auch österreichische Provider hätten bereits damit begonnen, ein Firmware-Update anzubieten, so die FH in der Aussendung. Benutzern der betroffenen Modems wird dringend empfohlen, eine Aktualisierung der Firmware durchzuführen bzw. im Zweifelsfall den Provider zu kontaktieren. (pi/rnf)

1 2 >

INHALTE DIESES ARTIKELS:

Diesen Artikel

Bewertung:

Übermittlung Ihrer Stimme...
Noch nicht bewertet. Seien Sie der Erste, der diesen Artikel bewertet!
Klicken Sie auf den Bewertungsbalken, um diesen Artikel zu bewerten.
  Sponsored Links:

IT-News täglich per Newsletter

E-Mail:
Weitere CW-Newsletter

CW Premium Zugang

Whitepaper und Printausgabe lesen.  

kostenlos registrieren

Aktuelle Praxisreports

(c) FotoliaHunderte Berichte über IKT Projekte aus Österreich. Suchen Sie nach Unternehmen oder Lösungen.

Zum Thema

  • HATAHET productivity solutions GmbH

    HATAHET productivity solutions GmbH Individual-Softwareentwicklung, Migrations-Management, Programmierung, System- und Netzwerk-Tuning, Systemintegration und Systemmanagement, Übernahme von Softwareprojekten, User Helpdesk-Systeme und Hotlines,... mehr
  • KORAM Softwareentwicklungsgesellschaft m.b.H:

    KORAM Softwareentwicklungsgesellschaft m.b.H: Betriebsdaten- und Zeiterfassung, Kaufmännische Software (ERP), Management Informationssysteme (MIS), Bauwesen, Einzelhandel, Fertigung, Produktion und Konstruktion, Freie Berufe,... mehr
  • Dimension Data Austria GmbH

    Dimension Data Austria GmbH Call Center, IKT-Consulting, Migrations-Management, Outsourcing, Systemintegration und Systemmanagement, Systempflege- und Wartung mehr
  • NAVAX Unternehmensgruppe

    NAVAX Unternehmensgruppe Wasser- und Energieversorgung, Vereine und Verbände, Öffentliche Verwaltung, Medizin und Gesundheitswesen, Maschinen- und Anlagenbau, Konsumgüterindustrie, Immobilien,... mehr

Hosted by:    Security Monitoring by: