© Unitymedia

Produkte
10/03/2019

Gefährliche Lücke in Magenta-Routern entdeckt

Die bereits in UPC-Zeiten verteilte Connect Box kann von außen übernommen werden. Ein Firmware-Update soll Abhilfe schaffen.

Mit UPC hat Magenta offenbar nicht nur einen großen Internet-Kundenstock übernommen, sondern sich auch eine potenziell gefährliche Router-Lücke eingefangen. Die seit vielen Jahren im Einsatz befindliche Connect Box von Unitymedia, die auch in Deutschland von Millionen Kunden verwendet wird, kann von Angreifern gekapert werden, um den Internettraffic auszuspionieren oder den Router in Botnets zu integrieren. Das berichtet ein Sicherheitsforscher auf seinem Blog.

Zugriff ohne Passwort

Schuld daran ist, dass gewisse Zugriffsrechte über das Web Interface ohne Passworteingabe möglich sind. Offenbar lässt sich die Lücke nicht nur dann ausnutzen, wenn man sich im selben lokalen Netzwerk befindet, sondern auch von außen über das Web. Darauf deuten zumindest mehrere Tausend angreifbare Router hin, die über die Suchmaschine Shodan aufgerufen werden konnten.

Sowohl Unitymedia als auch Magenta ist die Sicherheitslücke bekannt. Der Hersteller will die Schwachstelle mit einem Firmware-Update aus der Welt schaffen, das im Normalfall automatisch installiert werden sollte. Das sei bei einem überwiegenden Teil der Router bereits geschehen, teilte Magenta auf Anfrage der futurezone mit. Das Update lautet auf den sperrigen Namen CH7465LG-NCIP-6.12.18.25-2p6-NOSH und kann über das Web Interface des Routers, das mittels der internen IP-Adresse geöffnet wird, abgerufen werden.

Manueller Neustart empfohlen

Wie viele Router noch nicht aktualisiert wurden, ist unklar. Unitymedia selbst spricht von weniger als fünf Prozent. Wer auf Nummer sicher gehen will, kann laut Magenta einen manuellen Neustart des Routers durchführen: "Die wenigen Kunden, die noch kein Firmware-Update erhalten haben und dem automatischen Update zuvorkommen wollen, können die Connect Box neustarten, wodurch automatisch die neueste Firmware-Version installiert wird."

Die beschriebene Gefahr, von außen auf die Boxen zuzugreifen, treffe bei den meisten Kunden zudem ohnehin nicht zu, versucht der Telekomanbieter zu beruhigen. "Der in der Sicherheitslücke beschriebene Zugriff aus dem Internet wäre nur bei aktivierter Fernzugriff-Funktion möglich, der bei unserer Connect Box standardmäßig deaktiviert ist", heißt es in der Magenta-Stellungnahme an die futurezone.