Hacker nutzen Lücke in Routern für VoIP-Gespräche

Sicherheitsexperten der Hackergruppe GNUCitizen haben einen ernstzunehmenden Fehler in der Firmware des vom britischen Provider BT vertriebenen Home Hub Breitband-Routers entdeckt. Die Schwachstelle könnte ausgenutzt werden, um VoIP-Gespräche abzufangen und auf diesem Weg persönliche Informationen zu stehlen oder Betrügereien zu begehen. Die von den findigen Programmierern beschriebene Lücke erlaubt es einem Angreifer, über den Home Hub Router VoIP-Gespräche zu führen. Im schlimmsten Fall kann er sich dabei hinter einer selbst vorgegebenen Telefonnummer verstecken und zum Beispiel vortäuschen, für eine Behörde oder ein Finanzinstitute zu arbeiten.

GNUCitizen geht davon aus, dass es durchaus wahrscheinlich ist, dass dieser Ansatz von Betrügern ausgenutzt wird, um zum Beispiel Kreditkartendaten zu erschwindeln. Um die Lücke auszunutzen, muss ein BT-Kunde, der den Router einsetzt, lediglich auf eine speziell präparierte Website gelockt werden.

Schon im Oktober 2007 waren Sicherheitsspezialisten auf eine Reihe von Schwachstellen in der Software des Routers gestoßen. Damals reagierte BT mit der Abschaltung einiger Funktionen für die Fernwartung des Geräts, schloss aber nicht die eigentlichen Lücken.

Neben Phishing-Versuchen besteht laut GNUCitizen auch die Möglichkeit, dass ein Angreifer über den Router Gespräche mit extrem teuren Mehrwertrufnummern führt. Der betroffene Router wird von der Firma Thompson für BT produziert und wird auch als Teil der Speedport-Serie des Unternehmens angeboten. Die in Deutschland erhältlichen Speedport-Router von Thompson sollen aber nicht von den Problemen betroffen sein.