![](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/Schutz.jpg\")
In den Huawei HG532-Routern, die auch von der Telekom verwendet werden, gibt es eine Sicherheitsl\u00fccke. \u00dcber diese Sicherheitsl\u00fccke werden diese Modems weltweit von einem Botnetz angegriffen.<\/p>\nIn den Huawei HG532-Routern, die auch von der Telekom verwendet werden, gibt es eine Sicherheitsl\u00fccke. \u00dcber diese Sicherheitsl\u00fccke werden diese Modems weltweit von einem Botnetz angegriffen.<\/p>\n
<\/p>\n
Dies berichten verschiedene Medien wie Golem<\/a> unter Bezug auf die von Huawei ver\u00f6ffentlichte Sicherheitswarnung<\/a>. Am 27. November 2017 erhielt Huawei von der Forschungsabteilung von Check Point Software Technologies Research Department eine Mitteilung \u00fcber eine m\u00f6gliche Schwachstelle in den Huawei HG532-Ger\u00e4ten. \u00dcber den Wartungsport kann ein Remote-Code-Execution-Angriff erfolgen.<\/p>\n Ein authentifizierter Angreifer k\u00f6nnte b\u00f6sartige Pakete an Port 37215 senden, um Angriffe zu starten. Ein erfolgreicher Exploit kann zur entfernten Ausf\u00fchrung von beliebigem Code f\u00fchren. Huawei hat dazu das Dokument CPAI-2017-1016 ver\u00f6ffentlicht (aber keine Details zur Schwachstelle freigegeben).<\/p>\n Man geht von 100.000 infizierten Ger\u00e4ten aus. Huawei gibt betroffenen Kunden in diesem Dokument<\/a> den Rat, die Firewall zu konfigurieren, das Standard-Passwort zu \u00e4ndern und eine Firewall auf der Seite des Internetzugangs einzusetzen. Weitere Hinweise finden sich z.B. bei Golem<\/a>.<\/p>\n