Schwachstelle Standardpasswörter:
Unitymedia-Router unsicher

Der Internetanbieter Unitymedia ruft seine Kunden via Facebook und per Email dazu auf, dringend WLAN-Passwörter zu ändern, falls noch das werkseitig mit dem Router ausgelieferte Passwort genutzt wird. Hintergrund ist die illegale Veröffentlichung des Support-Tools des Anbieters UPC aus Österreich.
Internet, Router, Provider, Unitymedia, Anbieter
Unitymedia
Unitymedia und UPC sollen identische Wlan-Geräte (unter anderem von Technicolor) anbieten und somit nun beide angreifbar sein. Unitymedia selbst hat das zwar so nicht offiziell bestätigt, die Vermutung liegt aber nahe, da die Medien seit Tagen von dem Sicherheitsleck bei UPC berichten.

Ein Sicherheitsforscherteam aus den Niederlanden hatte dabei ein Password Recovery Tool für WPA2-Schlüssel von UPC ins Netz gestellt und damit eine Welle der Empörung ausgelöst - denn mithilfe dieses Tools soll sich bei jedem von Liberty Global verwendeten Router das Standardpasswort per Klick herausfinden lassen. Somit soll es dann eigentlich jeder Person ohne nähere Fachkenntnisse möglich sein, sich in ein entsprechendes Wlan einzuloggen.

Mutterunternehmen Liberty Global

Das gilt auch für deutsche Kunden von Unitymedia. UPC ist einer der führenden Internetanbieter in Österreich und wie Unitymedia eine Tochtergesellschaft von Liberty Global. Daher nutzen beide das gleiche Recovery Tool und setzen ihre Kunden nun einer riesigen Sicherheitslücke aus.

Unitymedia schreibt bei Facebook: "Hallo zusammen, bitte ändert dringend Euer WLAN-Passwort. Wir haben Kenntnis davon, dass werkseitig voreingestellte Passwörter auf WLAN-Geräten (Routern) mit spezieller Software und technischen Kenntnissen aufgedeckt werden können. Unitymedia Business-Produkte sind hiervon nicht betroffen. Wenn Ihr noch immer das Passwort nutzt, das auf der Rückseite Eures Gerätes aufgedruckt ist, ändert es umgehend. Genaue Anleitungen und weitere Infos dazu findet Ihr unter http://bit.ly/1RGfIgJ Solltet ihr bereits ein persönliches Passwort verwenden, müsst Ihr nichts unternehmen."

Zu schwache Algorithmen

Das Problem ist im Grundsatz nicht neu. Viele Anbieter mussten ihre Kunden bereits darum bitten, die Standardpasswörter selbsttätig zu ändern. Grundsätzlich sollten werkseitig angebotene Passwörter bei der Ersteinrichtung für eine bessere Sicherheit geändert werden - die wenigsten Kunden machen das aber tatsächlich. Daher sind nun von der Schwachstelle auch ein Großteil der Kunden betroffen, die Wlan nutzen. Im Prinzip werden zu schwache Algorithmen zur Generierung der werkseitig eingestellten Passwörter genutzt, die mithilfe eines Tools erraten werden können.

Objekt wissenschaftlicher Forschungsarbeit

Die Sicherheitslücke, die die Standardpasswörter einfach wiederherstellen lässt, wurde im Übrigen bereits im vergangenen Jahr an UPC gemeldet und nachdem der Provider nicht reagierte bei einer Hackerkonferenz in Las Vegas präsentiert. Das Recovery Tool ist zudem Objekt einer wissenschaftlichen Forschungsarbeit in den Niederladen gewesen.

2,8 Millionen Kunden betroffen: Sicherheitsleck bei Zwangsroutern
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Folgt uns auf Twitter
WinFuture bei Twitter
Interessante Artikel & Testberichte
WinFuture wird gehostet von Artfiles
Tipp einsenden
❤ WinFuture unterstützen
Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!