In den Huawei HG532-Routern, die auch von der Telekom verwendet werden, gibt es eine Sicherheitslücke. Über diese Sicherheitslücke werden diese Modems weltweit von einem Botnetz angegriffen.
Anzeige
Dies berichten verschiedene Medien wie Golem unter Bezug auf die von Huawei veröffentlichte Sicherheitswarnung. Am 27. November 2017 erhielt Huawei von der Forschungsabteilung von Check Point Software Technologies Research Department eine Mitteilung über eine mögliche Schwachstelle in den Huawei HG532-Geräten. Über den Wartungsport kann ein Remote-Code-Execution-Angriff erfolgen.
Ein authentifizierter Angreifer könnte bösartige Pakete an Port 37215 senden, um Angriffe zu starten. Ein erfolgreicher Exploit kann zur entfernten Ausführung von beliebigem Code führen. Huawei hat dazu das Dokument CPAI-2017-1016 veröffentlicht (aber keine Details zur Schwachstelle freigegeben).
Man geht von 100.000 infizierten Geräten aus. Huawei gibt betroffenen Kunden in diesem Dokument den Rat, die Firewall zu konfigurieren, das Standard-Passwort zu ändern und eine Firewall auf der Seite des Internetzugangs einzusetzen. Weitere Hinweise finden sich z.B. bei Golem.
Nachtrag: Inzwischen werden Huawei-Modems durch Schadsoftware bedroht (siehe).
Anzeige
Anzeige
Da die meisten Telekom-Geräte als Miet-Geräte laufen dürfte das mit dem Selbsteinrichten von Firewalls usw. auf den Geräten wohl schwierig werden wenn die Fernwartungs-Funktion der Telekom das dann wieder ändert.
In der Pflicht sind ja wohl die Telekom und Huawei die Lücken zu schliessen, denn die Geräte sind ja zum größten Teil zur Miete, also gehören der Telekom. Also hat sich auch die Telekom um das Problem zu kümmern. (Für gekaufte Geräte muß dann ein Update bereitgestellt werden)
In diesem
https://www.teltarif.de/telekom-hacker-angriff-huawei-router/news/70960.html
Artikel steht unter anderem: "Deutschland ist nach Erkenntnissen der Telekom nicht betroffen." Ob das stimmt, steht allerdings auf einem anderen Blatt. Die Telekom ist allerdings nur in so weit überhaupt in irgendeiner Pflicht, dass ein Update bereit gestellt werden müsste, so es denn seitens des Herstellers eins gibt. Die Sicherheitslücke schließen kann nur der Hersteller. Und das war und ist die Telekom bei keinem der von dem Unternehmen angebotenen Router.
Siehe:
https://de.wikipedia.org/wiki/Speedport
Das die Telekom nicht der Hersteller ist weis ich auch, sie ist aber in der Pflicht für die von ihr vertriebenen Geräten für Updates zu sorgen. (da müssen sie halt beim Hersteller Dampf machen, denn bei dem bekommt kein Privatmann ein Update das geht nur über die Telekom).
"eine Firewall auf der Seite des Internetzugangs einzusetzen" Genau DAS dürfte für den Internetkunden völlig unmöglich sein. Eine Firewall auf der Seite des Carriers muss vom Carrier eingerichtet werden. Ich bin allerdings sicher, dass das nicht passieren wird.
> Ich bin allerdings sicher, dass das nicht passieren wird.
Vor ca. 10 Jahren sowas schon mal passiert: https://www.heise.de/security/meldung/T-Online-sperrt-TCP-Port-8085-145755.html