Unitymedia-Router offen im Netz

mandy28

Zitat

18.04.2012 19:14
Die Weboberflächen einiger Fritz!Boxen im Unitymedia-Kabelnetz sind ungeschützt über das Internet erreichbar. Nach Eingabe der IP kann man die Router beliebig umkonfigurieren, die Anruflisten der Unitymedia-Kunden durchstöbern oder aber den durchgeschleusten Datenverkehr abgreifen. Besonders brisant ist hierbei die Tatsache, dass es sich bei den betroffenen IPs um Anschlüsse von Firmenkunden handelt.
Bei Firmenkunden von Unitymedia ist das Webinterface der Fritz!Box in bestimmten Fällen direkt über das Internet erreichbar. Nämlich dann, wenn sich der Kunde für einen Anschluss mit mehreren statischen IPs entschieden hat. In diesem Fall sind bei der von Unitymedia eingesetzten Fritz!Box essentielle Routerfunktionen wie NAT sowie Firewall inaktiv. Anders als in der Standardkonfiguration liefert die Box dann unter einer der externen IPs ihre Konfigurationsoberfläche aus.
Das wird zum Sicherheitsproblem, wenn die Firmware des Routers bekannte Schwachstellen aufweist – oder aber schlicht kein Adminpasswort gesetzt ist, wie es ein Leser von heise Security in mehreren Fällen beobachtet hat. Gegenüber heise Security sagte Unitymedia-Sprecher Johannes Fuxjäger hierzu: "Grundsätzlich wird direkt bei der Installation der Fritz!Box bei B2B-Kunden mit statischer IP ein Passwort gesetzt. Darauf werden die Installateure unserer Service-Partner ausführlich geschult. Sowohl in den Schulungsunterlagen als auch in einem separaten Merkzettel werden die Installateure zusätzlich auf die Besonderheit bei B2B-Kunden mit statischer IP hingewiesen."
Die von uns beobachteten Fälle, in denen Router nicht passwortgeschützt waren, erklärt Fuxjäger durch Fehler der Kunden: "Die Kunden haben die Installation entweder selbst übernommen, die Installation der eigenen IT-Firma überlassen oder das Passwort nachträglich geändert." Privatkunden sind nach Angaben des Sprechers nicht von dem Problem betroffen.
Generell ist es eine gute Idee, den Zugriff auf den Router mit einem Passwort zu schützen; sei es nun im Unternehmen oder zuhause. Angreifern ist es in der Vergangenheit bereits gelungen, ungeschützte Router aus der Ferne nach ihren Vorstellungen umzukonfigurieren – und das sogar, ohne dass das Webinterface direkt über das Internet erreichbar war.

Alles anzeigen

http://www.heise.de/newsticker/mel…tz-1542325.html

Unitymedia-Router offen im Netz

Jetzt mitmachen!

Samsung TV Plus/Rakuten TV

Miniatur-Handys im Gefängnis: Operation Prison Break deckt erheblichen Missbrauch auf

Letsung GoLite 11: Testbericht eines Ultra-günstigen Mini-PCs

IPTV-Piraterie in Indien: Großaktion gegen illegales Streaming-Netzwerk

EU-Turbo-Takedowns: Ein neues Kapitel im Kampf gegen illegales Streaming?

ACEMAGIC M1 Review – Der kompakte Kraftprotz mit Ryzen-Power

Plex Live TV / LG Channels / Wedo TV

Abmahngefahr durch Likes: Gericht in den USA sieht Social-Media-Interaktionen als Beweis

BREIN Licht ins Dunkel: Illegale IPTV-Anbieter stark unter Druck

Pluto TV

SammelThread : Aktuelle AVM Labor Firmwares

FRITZ!Box 6360 Cable 85.06.04 Recover

Suchthread FritzBox Firmwares

UM Fritzbox 6360 Firmware update

AVM Labor firmwares Disskussions Thread

(gelöst) (Crossposting) NO-IP Fritzbox 7390 IP wird nicht angepasst CS nicht möglich

AVM Fritzboxen Fernzugriff abschalten-Hackgefahr

Problem mit Dyndns

Alice und Router

(gelöst) Fritzbox ohne Freetz täglich NEUSTARTEN lassen!

Benutzer online in diesem Thema