Schwachstelle Standardpasswörter:
Unitymedia-Router unsicher
Ein Sicherheitsforscherteam aus den Niederlanden hatte dabei ein Password Recovery Tool für WPA2-Schlüssel von UPC ins Netz gestellt und damit eine Welle der Empörung ausgelöst - denn mithilfe dieses Tools soll sich bei jedem von Liberty Global verwendeten Router das Standardpasswort per Klick herausfinden lassen. Somit soll es dann eigentlich jeder Person ohne nähere Fachkenntnisse möglich sein, sich in ein entsprechendes Wlan einzuloggen.
Mutterunternehmen Liberty Global
Das gilt auch für deutsche Kunden von Unitymedia. UPC ist einer der führenden Internetanbieter in Österreich und wie Unitymedia eine Tochtergesellschaft von Liberty Global. Daher nutzen beide das gleiche Recovery Tool und setzen ihre Kunden nun einer riesigen Sicherheitslücke aus.Unitymedia schreibt bei Facebook: "Hallo zusammen, bitte ändert dringend Euer WLAN-Passwort. Wir haben Kenntnis davon, dass werkseitig voreingestellte Passwörter auf WLAN-Geräten (Routern) mit spezieller Software und technischen Kenntnissen aufgedeckt werden können. Unitymedia Business-Produkte sind hiervon nicht betroffen. Wenn Ihr noch immer das Passwort nutzt, das auf der Rückseite Eures Gerätes aufgedruckt ist, ändert es umgehend. Genaue Anleitungen und weitere Infos dazu findet Ihr unter http://bit.ly/1RGfIgJ Solltet ihr bereits ein persönliches Passwort verwenden, müsst Ihr nichts unternehmen."
Zu schwache Algorithmen
Das Problem ist im Grundsatz nicht neu. Viele Anbieter mussten ihre Kunden bereits darum bitten, die Standardpasswörter selbsttätig zu ändern. Grundsätzlich sollten werkseitig angebotene Passwörter bei der Ersteinrichtung für eine bessere Sicherheit geändert werden - die wenigsten Kunden machen das aber tatsächlich. Daher sind nun von der Schwachstelle auch ein Großteil der Kunden betroffen, die Wlan nutzen. Im Prinzip werden zu schwache Algorithmen zur Generierung der werkseitig eingestellten Passwörter genutzt, die mithilfe eines Tools erraten werden können.Objekt wissenschaftlicher Forschungsarbeit
Die Sicherheitslücke, die die Standardpasswörter einfach wiederherstellen lässt, wurde im Übrigen bereits im vergangenen Jahr an UPC gemeldet und nachdem der Provider nicht reagierte bei einer Hackerkonferenz in Las Vegas präsentiert. Das Recovery Tool ist zudem Objekt einer wissenschaftlichen Forschungsarbeit in den Niederladen gewesen.2,8 Millionen Kunden betroffen: Sicherheitsleck bei Zwangsroutern
Thema:
Neueste Downloads
Neue Nachrichten
Beliebte Nachrichten
Videos
Meist kommentierte Nachrichten
Forum
-
10 oder 11?
Doodle - Gestern 19:22 Uhr -
Win 10 neu aufsetzen mit altem Key
Doodle - Gestern 13:02 Uhr -
Winfuture.de - Song Of The Day Pt. 4
Reteibeg - Gestern 12:03 Uhr -
marimo: open-source reactive notebook für Python (wie Jupyter NB)
el_pelajo - Gestern 11:37 Uhr -
Windows 11 Start Problem
Reteibeg - Gestern 11:34 Uhr
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Alle Kommentare zu dieser News anzeigen