© Thomas Prenner

WLAN
07/26/2011

Schwere Sicherheitslücke in UPC-Routern

Sicherheitsexperten haben eine massive Lücke in den WLAN-Routern entdeckt, die UPC für sein Internet- und TV-Kombipaket einsetzt. Über die Schwachstelle kann mit einfachsten Mitteln in das WLAN-Netz der Kunden eingedrungen werden. Schutz bietet derzeit nur die Außerbetriebnahme des Gerätes.

von Thomas Prenner

Das Sicherheitsproblem tritt bei UPC-Kunden auf, die das Kombipaket aus TV und Internet beziehen und dabei den WLAN-Router Thomson TWG850-4U im Einsatz haben. Berichten in verschiedenen Internetforen zufolge ist auch die Geräteklasse TWG870U von der Lücke betroffen. Die Geräte sendet neben dem sichtbaren WLAN-Netz, über dem sich der User mit dem Gerät verbindet, auch ein zweites, verstecktes Signal aus. Der Angreifer muss nur den Namen (SSID) des unsichtbaren Netzwerkes, sowie den standardisierten Schlüssel kennen. Diese beiden Angaben sind sehr einfach in diversen Internet-Foren herauszufinden. Im Anschluss kann der Eindringling die Internetverbindung nutzen und die Konfiguration des Routers ändern.

User sind schutzlos ausgeliefert
Sicherheitsexperte Sebastian Schrittwieser von der Sicherheitsfirma sba-research, die UPC auf die Schwachstelle hingewiesen haben, erklärt der futurezone, dass der Angreifer daraufhin alle Funktionen des Gerätes verwenden und ändern kann. „Besonders problematisch ist, dass man mit diesen Daten nicht nur in das versteckte WLAN eindringen, sondern auch die Konfiguration ändern kann.“ Dies ist wiederum durch eine weitere Schwachstelle möglich: „Bei älteren Firmware-Versionen auf den Geräten kann der Nutzer das Passwort zum Konfigurationsmenü nicht ändern“. Der Kunde ist dem Angreifer somit schutzlos ausgeliefert.

Problem ist UPC längst bekannt
Das Problem ist laut Schrittwieser zuerst in den Niederlanden aufgetreten, wo UPC die gleichen Geräte einsetzt. Besonders bemerkenswert ist, dass das Problem bereits seit mehr als zwei Jahren bekannt ist. „Damals hat UPC ein Update versprochen, über das die Lücke beseitigt werden sollte“. Laut Schrittwieser ist bis heute keine entsprechende Aktualisierung erschienen.

"Die einzige Möglichkeit ist die Außerbetriebnahme des Gerätes"
Der Experte geht davon aus, dass alle Kunden betroffen sind, die derzeit in Österreich das Gerät im Einsatz haben. Darüber hinaus gibt es keine Möglichkeit, mit der sich User vor der Schwachstelle schützen können. „Das versteckte WLAN scheint nicht im Konfigurationsmenü auf und kann somit auch nicht modifiziert oder deaktiviert werden.“ Laut Schrittwieser gibt es nur eine Möglichkeit sich zu schützen: „Die einzige Möglichkeit ist, das Gerät außer Betrieb zu nehmen.“

Die Sicherheitsfirma hat bereits zwei Wochen vor dem Schritt an die Öffentlichkeit das Problem an UPC-Österreich herangetragen. „Das ist unsere Praxis, dass wir zuerst das Unternehmen informieren, bevor wir damit an die Öffentlichkeit gehen.“ UPC reagierte anfangs nicht auf den Hinweis der Sicherheitsfirma.

UPC bestreitet Vorwürfe
Am Dienstagnachmittag veröffentlichte UPC eine Stellungnahme, wonach das Problem bereits beseitigt sei: "Die angesprochene Sicherheitslücke der von UPC Kunden verwendeten Thomson Modems wurde bereits, nachdem das Problem bei UPC in den Niederlanden erkannt wurde, mit einer aktualisierten Firmware, die auch in Österreich im Einsatz ist, beseitigt. Seither ist dieses „Guest Network“ zwar ersichtlich, aber deaktiviert. Der Kunde hat auch keine Möglichkeit dieses Netz zu aktivieren."

Weiters führt der Internet-Provider aus, dass UPC-Geräte immer mit der neuen Firmware ausgestattet seien: "Anlässlich der Anschuldigungen hat UPC intensiv die jeweiligen WLAN Modems getestet und kann bestätigen, dass die Sicherheitslücke bei den UPC Modems mit der aktualisierten Firmware nicht mehr besteht. Modems, die am Netz von UPC hängen, werden regelmäßig upgedatet, wodurch die Geräte immer am neuesten Stand sind." Außerdem hält der Konzern fest, dass rund 10.000 Stück des besagten Modems in Umlauf sind.

Experten: Sicherheitslücke ist weit verbreitet
Die Mitarbeiter von sba-research zeigten sich gegenüber der futurezone überrascht von UPCs Stellungnahme. "Unsere stichprobenartigen Tests haben ergeben, dass die Lücke noch weit verbreitet ist", so Schrittwieser. So mussten die Forscher auch nicht lange nach entsprechenden Netzen suchen: "Alleine in der Umgebung unseres Büros konnten wir auf Anhieb 20 Signale empfangen, die das Problem aufweisen."

Mehr zum Thema

eine Newsletter Anmeldung Platzhalter.

Wir würden hier gerne eine Newsletter Anmeldung zeigen. Leider haben Sie uns hierfür keine Zustimmung gegeben. Wenn Sie diesen anzeigen wollen, stimmen sie bitte Piano Software Inc. zu.