"Home Net"-Gerät von Huawei betroffen - Angreifer kann sich vollständige Rechte sichern

Das österreichische CERT warnt vor schweren Sicherheitslücken, die einen LTE-Router von T-Mobile betreffen. Wie von SEC Consult entdeckt wurde, ermöglichen die Schwachstellen des "Home Net"-Routers (Modell Huawei B593u-12) im schlimmsten Fall Vollzugriff für einen Angreifer.

So ist es möglich, dass der Angreifer die Konfigurationsdaten des Gerätes einsieht, Einstellungen verändert und sich selbst Administrator-Zugang verschafft. Unter "bestimmten Voraussetzungen" soll es sogar möglich sein, dass "interne Clients" - also Geräte, die mit dem Router verbunden sind - angegriffen werden.

Betroffen ist die Firmware in der Version V100R001C54SP063. Auch Varianten des Gerätes bei anderen Providern, die mit der gleichen Basis-Hardware laufen, könnten betroffen sein. T-Mobile Kunden können die Lücken durch eine Aktualisierung der Firmware des Gerätes beheben. Eine Anleitung hierzu liefert der Provider auf seinem Blog.

via