Nach einer Meldung von Heise Security ist die Sicherheit von 90.000 WLAN-Routern des Breitbandanbieters Unitymedia in Baden-Württemberg gefährdet. Betroffen ist das Routermodell Ubee EVW-3226 mit der Firmware 1.0.20. Ein Angreifer könne das Sicherheitsleck ausnutzen und ohne vorherige Authentifizierung die Einstellungen des WLAN-Routers ändern. Er muss sich dafür aber im lokalen Netzwerk befinden aber das Notfall-Team CERT-Bund des BSI hat das Risiko dennoch hoch eingestuft. Nur Kunden Baden-Württemberg seien betroffen, während für Kunden in Hessen und Nordrhein-Westfalen keine Gefahr bestehen würde.
Das Sicherheitsleck ist seit Januar 2016 bekannt und wurde vom Sicherheitsforscher Manuel Hofer des SEC Consult Vulnerability Lab entdeckt. Aktuell befindet sich den Angaben eines Unitymedia-Pressesprechers zufolge ein Sicherheitspatch in einer Testphase. Der Patch soll nach Ende des erfolgreichen Testlaufs zum Download freigegeben werden. Das Standard-WLAN-Passwort des Routers Ubee EVW-3226 kann nach Berichten der letzten Woche zufolge mit einem neuen Tool ausgelesen werden und bedeutet ein Sicherheitsrisiko.
Zur Sicherheit sollten betroffene Kunden das WLAN-Passwort ändern. Das neue Passwort sollte zwischen 8 und 20 Zeichen lang sein, aus Großbuchstaben, Kleinbuchstaben, Zahlen, Sonderzeichen und Umlauten bestehen. Ein Austausch des Routers gegen ein anderes Modell ist eine Alternative, weil Unitymedia mittlerweile den Routerzwang abgeschafft und eine Anleitung zur Konfiguration veröffentlicht hat. Bundesweit hat der Kabelnetzbetreiber damit begonnen sein WLAN-Netz bestehend aus über 1 Million WLAN-Router der Reihe nach freizuschalten.
Hinterlasse jetzt einen Kommentar