Schwere Sicherheitslücken in LTE-Router von T-Mobile (22. Januar 2014/17:28) "Home Net"-Gerät von Huawei betroffen - Angreifer kann sich vollständige Rechte sichern
Das österreichische CERT warnt vor schweren Sicherheitslücken, die einen LTE-Router von T-Mobile betreffen. Wie von SEC Consult entdeckt wurde, ermöglichen die Schwachstellen des "Home Net"-Routers (Modell Huawei B593u-12) im schlimmsten Fall Vollzugriff für einen Angreifer. So ist es möglich, dass der Angreifer die Konfigurationsdaten des Gerätes einsieht, Einstellungen verändert und sich selbst Administrator-Zugang verschafft. Unter "bestimmten Voraussetzungen" soll es sogar möglich sein, dass "interne Clients" - also Geräte, die mit dem Router verbunden sind - angegriffen werden. Betroffen ist die Firmware in der Version V100R001C54SP063. Auch Varianten des Gerätes bei anderen Providern, die mit der gleichen Basis-Hardware laufen, könnten betroffen sein. T-Mobile Kunden können die Lücken durch eine Aktualisierung der Firmware des Gerätes beheben. Eine Anleitung hierzu liefert der Provider auf seinem Blog. via |
https://ress.at/schwere-sicherheitsluecken-in-lterouter-von-tmobile-news22012014172821.html
© by RessServerWorks, 2024