EasyBox-Router von Vodafone über WLAN leicht zu knacken

Posted by GSL-Team - 6. Dezember 2014 - News, Sicherheit - No Comments

Die leichte Anpassung eines seit mehreren Jahren bekannten Angriffs erlaubt es Angreifern, viele der von Vodafone vertriebenen Router vom Typ EasyBox sekundenschnell zu knacken, wie eine Analyse von Heise Security zeigt.

 

Dazu benötigt man nur  eine Android-App, und nach Schätzungen von Heise sind davon einige hunderttausend Netze betroffen. Wer sich dagegen schützen möchte, muss jetzt selbst aktiv werden.

Durch die Sicherheitslücke kann man das WLAN-Passwort der EasyBox ausrechnen und so weitreichenden Zugriff auf den Router und das dahinter liegende Heimnetzwerk erlangen. Meist klappt das auch dann noch, wenn das Passwort schon vom Nutzer geändert wurde.

Die Modellreihen 300, 400, 600 und 800 mit Produktionsdatum bis August 2011 sind von dem Problem betroffen. Auch  ganz aktuelle Firmware für diese Geräte schafft keine Abhilfe.

Ist ein Angreifer erst mal in das Heimnetz eingeloggt, kommt er mit dem Standard-Account häufig auch in das Router-Konfigurationsmenü. Damit stehen weitergehenden Angriffen Tür und Tor weit offen.

Vodafone hatte schon 2013 versucht, die Lücke durch ein Firmware-Update  zu schließen. Danach schlugen Angriffe mit den damals öffentlich verfügbaren Algorithmen auch wirklich fehl.

Allerdings reichte eine kleine Anpassung des Exploits, um auch die “abgesicherte” Firmware anzugreifen.

 

No comments

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Kommentarlinks könnten nofollow frei sein.