GREENHORN COMPUTER-FORUM - Freundliche Hilfe für PC-Einsteiger und Fortgeschrittene |
|
Seiten mit Postings: | zum Seitenende |
|
Autor | Mitteilung |
Nubira Moderator Beiträge: 15134 | Gesendet: 11:01 - 21.08.2013 Technische Warnung des Bürger-CERT Ausgabe vom 21.08.2013 Nummer: TW-T13/0053 Update 1 BETROFFENE SYSTEME - Vodafone EasyBox 600-602 - Vodafone EasyBox 800-803 (mit Produktionsdatum vor August 2011) EMPFEHLUNG Als Workaround empfiehlt das Bürger-CERT Anwendern der betroffenen Router, die folgenden Maßnahmen in der Konfigurationsoberfläche des DSL-Routers umzusetzen: - WPS-PIN ändern, - WPS deaktivieren und - Passwort für die WLAN-Verschlüsselung ändern. Hinweise zur Umsetzung der Maßnahmen finden Sie in dem Benutzerhandbuch des jeweiligen DSL-Routers [2], [3]. BESCHREIBUNG Das Bürger-CERT wurde von Stefan Viehböck aus dem Vulnerability Lab der SEC Consult GmbH über eine Schwachstelle in dem Wi-Fi Protected Setup (WPS) der oben genannten Vodafone EasyBox Router informiert [1]. Ein entfernter Angreifer hat mit Kenntnis der MAC-Adresse (per WLAN ohne weitere Authentisierung auslesbar) bei den betroffenen Routern im Auslieferungszustand die Möglichkeit, die standardmäßig eingestellte WPS-PIN sowie das Passwort der WLAN-Verschlüsselung zu ermitteln und somit per WLAN Zugriff auf das interne Netz zu erlangen. Dies erlaubt u. a. das Ausspähen von Informationen und die missbräuchliche Nutzung der Internetverbindung. EasyBox Router 803 mit Produktionsdatum ab August 2011 sind von der Sicherheitslücke nicht betroffen. Es kann nicht ausgeschlossen werden, dass weitere Router-Modelle des Herstellers Arcadyan/Astoria Networks betroffen sind. QUELLEN - [1] SEC Consult Vulnerability Lab Security Advisory < 20130805-0 > https://www.sec-consult.com/en/Vulnerability-Lab/Advisories.htm#a132 - [2] Handbuch Vodafone EasyBox Router 802 http://dsl.vodafone.de/hilfe/files/vfksc/pdf/VF_EasyBox_802_CD-MANUAL_Release_update_April_4_2009.pdf - [3] Handbuch Vodafone EasyBox Router 803 http://dsl.vodafone.de/hilfe/files/vfksc/pdf/DSL-EasyBox803-Arcadyan-20100412.pdf - [4] Vodafone BlogEasyBox: So schützen Sie sich vor potentieller Schwachstelle http://blog.vodafone.de/2013/easybox-sicherheitsluecke/ UPDATE INFORMATIONEN Update 21.08.2013 Unter "Betroffene Systeme" weitere Vodafone Easybox DSL-Router gemäß Angaben von Vodafone [4] ergänzt. ----------------------------------------------------------------------- Diese Technische Warnung ist ein kostenloses Service-Angebot des Bürger-CERT, http://www.buerger-cert.de. Die Informationen werden mit größter Sorgfalt recherchiert und aufbereitet, dennoch kann eine Gewähr oder Haftung für die Vollständigkeit und Richtigkeit nicht übernommen werden. Unter http://www.buerger-cert.de haben Sie die Möglichkeit, diesen Informationsdienst zu abonnieren oder abzubestellen. Fragen und Anregungen an die Redaktion bitte an: oeffentlichkeitsarbeit@bsi.bund.de |
Seiten mit Postings: | - Schwachstelle in der WLAN-Konfiguration von Vodafone EasyBox DSL-Routern - | zum Seitenanfang |
|
Version 3.1 | Load: 0.002341 | S: 1_2 |