Sicherheitslücke verrät Passwörter von UPC-Routern
Dieser Artikel ist älter als ein Jahr!
Es ist eine Sicherheitslücke, von der viele UPC-Nutzer in Österreich und ganz Europa betroffen sein dürften: Am 31.12. stellte ein Hacker ein „UPC Password Recovery Tool“ für WPA2-Schlüssel ins Netz, durch das es möglich ist, Standard-Passwörter von bestimmten UPC-WLAN-Routern auszulesen. In diversen Sicherheitsforen auf Reddit äußerten sich wenig später erste IT-Experten dazu, die bestätigten: Das Tool funktioniert auch in Österreich und man kann etwa, wenn man das Passwort von UPC-Kunden auf diesem Weg rausfindet, sich in deren WLAN einloggen.
Otmar Lendl, Teamleiter von CERT.at (Computer Emergency Response Team), bestätigt gegenüber futurezone.at: „Wir haben Kenntnis über diese Sicherheitslücke und mit UPC bereits zu Jahresbeginn Kontakt dazu aufgenommen.“ Der IT-Sicherheitsexperte wollte mit dem Tool vor allem darauf hinweisen, dass es im Jahr 2016 seitens der Hersteller noch immer üblich sei, schwache Algorithmen zur Generierung von Passwörtern einzusetzen und aufzeigen, dass diese verbesserungswürdig sind.
Viele Nutzer betroffen
„Das Problem bei dieser Sicherheitslücke ist, dass sie viele Nutzer betrifft. Ein großer Teil der Kunden ändert ihr Standard-Passwort nach dem Erhalt des WLAN-Routers seitens des Telekomanbieters nämlich nicht“, so Lendl. "Es dürften bei UPC die Modems von Technicolor betroffen sein."
Seit Montag kursiert nun zusätzlich zu dem WPA2-Tool, mit dem lediglich Programmierer etwas anfangen können, eine Webseite im Netz, über die sich Standard-Passwörter des WLAN-Routers bestimmter Modelle von UPC-Kunden rausfinden lassen. Der Hacker selbst schreibt, dass er dieses „Webservice“ aufgrund der großen Nachfrage, die bei ihm zu dem Thema einlief, veröffentlicht habe.
Passwörter stimmen überein
Auf der Webseite befindet sich ein Web-Tool, das auch von Laien einfach zu bedienen ist. Man muss lediglich den Service Set Identifier (SSID) eines UPC-Routers eingeben und bekommt zwischen acht und zwölf mögliche Passwort-Kombinationen ausgespuckt. Bei Modems von Technicolor-Geräten ist die Chance, dass ein Treffer dabei ist, besonders groß. Wenn man das Tool bei seinem eigenen WLAN-Router ausprobiert, ist das strafrechtlich unbedenklich und man verstößt dabei gegen keine Gesetze und AGBs. In der futurezone-Redaktion konnten einige Redakteure über dieses Tool bei ihren eigenen Geräten ihr Standard-Passwort "kontrollieren". Ergo: Das „Web-Service“ funktioniert.
UPC nennt das Ganze in einer Anfrage „Passwörter erraten“. In der Praxis hat das allerdings nicht sehr viel mit „erraten“ zu tun. Bei UPC heißt es auf futurezone-Anfrage konkret dazu: „Wir prüfen und analysieren das gerade noch und werden dann entscheiden, wie wir vorgehen. Erste Analysen unserer Experten haben ergeben, dass die Wahrscheinlichkeit des Erratens einzelner Passwörter sehr gering ist. Nach derzeitigem Stand ist uns kein Fall des Missbrauchs bekannt.“
Mit diesem Web-Tool wird aber ein Missbrauch nicht mehr lange auf sich warten lassen, denn die Zahl der Nutzer, die ihre Standard-Passwörter geändert haben, ist extrem gering, genaue Zahlen dazu gibt es aber nicht. Und im Internet und auf dieser Welt gibt es nicht nur "liebe Menschen", um es milde auszudrücken, auch wenn der Hacker selbst offiziell darauf hinweist, mit seinem Tool "nicht das Gesetz zu verletzen".
Das kann man selbst tun
UPC empfiehlt laut eigenen Angaben all seinen Kunden bereits beim Erhalt des Modems das Standard-Passwort zu ändern. „Kunden werden von Kundenberatern telefonisch, schriftlich und auch im Shop auf die Wichtigkeit des Passwortänderns bzw. auf das Setzen eines persönlichen Passworts hingewiesen“. Ob das reicht? Mit den Erfahrungen vieler futurezone.at-Nutzer deckt sich das jedenfalls nicht. Auch Lendl von CERT.at rät auf jeden Fall, nach Bekanntwerden dieser Sicherheitslücke, ebenfalls allen UPC-Kunden dazu, möglichst rasch das Standard-Passwort zu ändern. Update: Am Mittwoch veröffentlichte UPC weitere Maßnahmen.
Die Einstellung ändern sollte dabei folgendermaßen funktionieren: UPC-Kunden besucht die Adresse http://192.168.0.1. Als Benutzername und Passwort sind meistens „admin“ gesetzt (Hinweis: Auch das sollten Sie nach Möglichkeit ändern). Im oberen Menüpunkt „Wireless“ gibt es dann links im Menü den Punkt „Sicherheit“ zum Ändern des WPA2-Passworts. Einen Menüpunkt drüber befindet sich der Bereich „Funk“, über den man die SSID ändern kann. „Auch das wird von unserer Seite aus empfohlen“, so Lendl. Wer eine 1:1 Anleitung benötigt, wendet sich am besten an den UPC-Helpdesk oder besucht die Rubrik „Top Hilfethemen“ auf der Website von UPC.
Grundproblem bekannt
Die Sicherheitslücke, die der Hacker ausgenutzt hat, basiert übrigens auf einer wissenschaftlichen Forschungsarbeit aus den Niederlanden, die bereits im Frühjahr 2015 erstmals an UPC gemeldet und im Sommer 2015 auf einer Sicherheitskonferenz in Las Vegas vorgestellt wurde und über die UPC bereits zu diesem Zeitpunkt informiert war. Das Tool, das programmiert wurde, stellt eine Weiterentwicklung dieses Szenarios dar, das gezeigt hat: „Es geht noch einfacher als zuvor angenommen, diesen Algorithmus, der für die Generierung von Passwörtern bei Routern eingesetzt wird, zu knacken“, wie Lendl erklärt.
Die Sicherheitslücke bei den Router-Modellen von Technicolor ist bei weitem nicht die erste ihrer Art - und darauf spielte auch der Hacker an, als er sagte, dass es im Jahr 2015/2016 durchaus schon üblich sein sollte, stärkere Algorithmen bei der Programmierung von Passwörtern einzusetzen. UPC verfügt in Österreich übrigens über rund 464.000 Breitband-Internet-Kunden. Der Konzern gehört zu Liberty Global und hat Standorte in 14 Ländern - das wiederum bedeutet, dass das aufgedeckte Problem längst kein "nationales" ist.
A1 war in Österreich bereits im Jahr 2011 mit einer ähnlichen Causa bei Pirelli-Modems konfrontiert. Der Konzern informierte damals seine Kunden per E-Mail darüber und riet ebenfalls dazu, die Passwörter zu ändern. Laut CERT.at sei eine Information per E-Mail an die Kunden in so einem Fall „ausreichend“. Denn für Telekom-Provider stellt diese Passwort-Problematik nämlich durchaus ein schwieriges Unterfangen dar: Würde man die Firmware der Router updaten, würden zeitgleich bei allen UPC-Kunden die Passwörter erneuert werden – und das würde den Support wohl zusammenbrechen lassen.
Kommentare