Weitere Sicherheitslücken bei Huawei-Routern entdeckt

Wie Sicherheitsexperten der FH St. Pölten herausgefunden haben, ist der Huawei Router b593 in mehreren Versionen durch Sicherheitslücken in der Firmware gefährdet. Werden die Schwachstellen ausgenutzt, kann der Router vom Angreifer unter Kontrolle gebracht und etwa für Phishing-Attacken missbraucht werden. Die Fehler beziehen sich auf die Web-Administrationsoberfläche, technisch betrachtet geht es dabei um einen fehlenden Cross Site Request Forgery-Schutz und mehere Cross Site Scripting-Lücken, wie die FH St. Pölten mitteilt.

Sicherheitsupdate fehlgeschlagen

Besonders prekär: Bereits Anfang des Jahres wurde ein Firmware-Update zur Verfügung gestellt, das die Sicherheitslücke offenbar nur vermeintlich behob. Die FH St. Pölten dürfte sich dabei auf ein von T-Mobile weitergegebenes Firmware-Update beziehen, das die Huawei-Lücke im Router B593u-12 offenbar nicht stopfte.

„Es wurden zwar bereits bekannte systematische Möglichkeiten zum Ausnutzen von Schwachstellen verhindert, durch das Erstellen neuer Exploits gelang es aber, die gleichen Sicherheitslücken erneut auszunutzen. Missbraucht ein Angreifer oder eine Angreiferin diese Schwachstellen, kann er oder sie die Konfiguration des Routers ändern und beliebige Kommandos direkt auf dem Router ausführen“, wird Manfred Ruzicka, Research Assistant am Institut für IT-Sicherheitsforschung der FH St. Pölten, in der Mitteilung zitiert.

Betroffene Huawei-Router

Betroffen sollen neben dem Router Huawei b593-u12 auch der Huawei b593-s22 mit den Firmware-Versionen V100R001C55SP102 und V200R001B180D10SP00C801 sein. Sowohl deutsche als auch österreichische Provider haben bereits damit begonnen, ein Firmware-Update anzubieten. User der betroffenen Modems wird dringend empfohlen, eine Aktualisierung der Firmware durchzuführen bzw. im Zweifelsfall den Provider zu kontaktieren.