Hacker nutzen Lücke in Routern für VoIP-Gespräche

Sicherheit Sicherheitsexperten der Hackergruppe GNUCitizen haben einen ernstzunehmenden Fehler in der Firmware des vom britischen Provider BT vertriebenen Home Hub Breitband-Routers entdeckt. Die Schwachstelle könnte ausgenutzt werden, um VoIP-Gespräche abzufangen und auf diesem Weg persönliche Informationen zu stehlen oder Betrügereien zu begehen. Die von den findigen Programmierern beschriebene Lücke erlaubt es einem Angreifer, über den Home Hub Router VoIP-Gespräche zu führen. Im schlimmsten Fall kann er sich dabei hinter einer selbst vorgegebenen Telefonnummer verstecken und zum Beispiel vortäuschen, für eine Behörde oder ein Finanzinstitute zu arbeiten.

GNUCitizen geht davon aus, dass es durchaus wahrscheinlich ist, dass dieser Ansatz von Betrügern ausgenutzt wird, um zum Beispiel Kreditkartendaten zu erschwindeln. Um die Lücke auszunutzen, muss ein BT-Kunde, der den Router einsetzt, lediglich auf eine speziell präparierte Website gelockt werden.

Schon im Oktober 2007 waren Sicherheitsspezialisten auf eine Reihe von Schwachstellen in der Software des Routers gestoßen. Damals reagierte BT mit der Abschaltung einiger Funktionen für die Fernwartung des Geräts, schloss aber nicht die eigentlichen Lücken.

Neben Phishing-Versuchen besteht laut GNUCitizen auch die Möglichkeit, dass ein Angreifer über den Router Gespräche mit extrem teuren Mehrwertrufnummern führt. Der betroffene Router wird von der Firma Thompson für BT produziert und wird auch als Teil der Speedport-Serie des Unternehmens angeboten. Die in Deutschland erhältlichen Speedport-Router von Thompson sollen aber nicht von den Problemen betroffen sein.
Diese Nachricht empfehlen
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Folgt uns auf Twitter
WinFuture bei Twitter
Interessante Artikel & Testberichte
WinFuture wird gehostet von Artfiles
Tipp einsenden
❤ WinFuture unterstützen
Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!