{"id":179318,"date":"2016-07-12T12:55:50","date_gmt":"2016-07-12T10:55:50","guid":{"rendered":"http:\/\/www.borncity.com\/blog\/?p=179318"},"modified":"2022-06-26T18:35:17","modified_gmt":"2022-06-26T16:35:17","slug":"unitymedia-sicherheitslcke-in-90-000-wlan-routern","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2016\/07\/12\/unitymedia-sicherheitslcke-in-90-000-wlan-routern\/","title":{"rendered":"Unitymedia: Sicherheitsl&uuml;cke in 90.000 WLAN-Routern"},"content":{"rendered":"<p><img decoding=\"async\" style=\"float: left; margin: 0px 10px 0px 0px; display: inline\" src=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/Stop.jpg\" align=\"left\"\/>Neue Hiobsbotschaft f\u00fcr Kunden von Unitymedia, die den LAN-Router EVW3226 von Ubee mit der Firmware 1.0.20 verwenden. Diese weist eine kritische L\u00fccke auf.<\/p>\n<p><!--more--><\/p>\n<p>Das Ubee EVW3226 ist ein Kabelmodem-Router mit vier Netzwerkanschl\u00fcssen und WLAN-F\u00e4higkeit, der unter anderem von Unitymedia eingesetzt wird. Mehrere Schwachstellen im Ubee EVW3226 Advanced Wireless Voice Gateway mit Firmware Version EVW3226_1.0.20 erlauben es einem nicht authentisierten Angreifer im benachbarten Netzwerk, die Konfiguration des betroffenen Ger\u00e4tes zu manipulieren, beliebige Systemkommandos auszuf\u00fchren, Administratorrechte auf dem Ger\u00e4t zu erlangen und das System vollst\u00e4ndig zu kompromittieren. So cert-bunde.de in seinem Adversory (bereits vom Juni 2016).<\/p>\n<p>Attacken sind zwar nur von Angreifern m\u00f6glich, die sich bereits im lokalen Netzwerk befinden, wie heise Security <a href=\"http:\/\/www.heise.de\/newsticker\/meldung\/Kritische-Sicherheitsluecke-in-90-000-WLAN-Routern-von-Unitymedia-3264788.html\" target=\"_blank\" rel=\"noopener\">hier schreibt<\/a>. Die Ubee EVW3226 sind bei 90.000 Kunden in Baden-W\u00fcrttemberg im Einsatz. Ein Firmware-Update ist intern zwar im Test, aber noch nicht frei gegeben. Da kommt <a href=\"http:\/\/www.heise.de\/newsticker\/meldung\/Ende-des-Routerzwangs-Unitymedia-veroeffentlicht-Anleitung-zur-Konfiguration-3263459.html\" target=\"_blank\" rel=\"noopener\">diese Meldung<\/a> bei heise.de gerade Recht, dass Unitymedia das Ende des Routerzwangs einleitet.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Neue Hiobsbotschaft f\u00fcr Kunden von Unitymedia, die den LAN-Router EVW3226 von Ubee mit der Firmware 1.0.20 verwenden. Diese weist eine kritische L\u00fccke auf.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[5151,1782,5150],"class_list":["post-179318","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-evw3226","tag-sicherheitslucke","tag-wlan-router"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/179318","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=179318"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/179318\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=179318"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=179318"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=179318"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}