Channel Header
2414806

Schwere Sicherheitslücke in O2-Homebox-Router (Update)

12.03.2019 | 08:58 Uhr | Hans-Christian Dirscherl

Sicherheitsexperten warnen vor einer schweren Sicherheitslücke im Router O2-Homebox 6441. Ein Angreifer kann den O2-Router kapern. Update: Stellungnahme von Telefónica.

Sicherheitsexperten der Münchner Nside Attack Logic GmbH warnen vor einer schweren Sicherheitslücke im Router O2-Homebox 6441 (der von dem taiwanischen Unternehmen Arcadyan gefertigt wird) mit der Firmware-Version 1.01.30 (und vermutlich auch in älteren Versionen).

Über die Lücke, die in die Kategorie "Remote Code Execution" (RCE) fällt, können Angreifer den Webserver des O2-Routers abstürzen lassen und danach die vollständige Kontrolle über den Router übernehmen. Voraussetzung ist, dass der Besitzer des O2-Routers eine Webseite mit passend manipuliertem Skript-Code aufruft, der dann den Webserver des Routers mit vielen http-Aufrufen überhäuft. Durch die Menge dieser Aufrufe kann ein Puffer-Überlauf (Buffer Overflow) im Web-Frontend des Webservers der O2-Homebox 6441 verursacht werden.

Außerdem fanden die Nside-Mitarbeiter mit Hilfe der spezialisierten Suchmaschine Shodan rund 2000 O2-Router, die sogar direkt aus dem Internet erreichbar und damit angreifbar waren. Das sollte eigentlich nicht der Fall sein, das Web-Frontend der O2-Homebox 6441 kann standardmäßig nur im lokalen Netz aufgerufen werden.

O2 liefert laut Nside bereits ein Firmware-Update aus, das die Lücke schließen soll. Wichtig: Falls Sie die automatische Update-Funktion für die O2-Homebox 6441 abgeschaltet haben, müssen Sie das Firmware-Update von Hand installieren.

Nside erklärt in diesem Blogbeitrag ausführlich die technischen Hintergründe zur Sicherheitslücke. Nside hat bisher keine Hinweise dafür gefunden, dass diese Sicherheitslücke auch in anderen von Arcadyan produzierten Routern wie im Speedport oder in der Easybox, steckt.

Update 12.3.: Eine Telefónica-Sprecherin versucht uns gegenüber das Problem zu relativieren, indem sie betont, dass die O2-Homebox 6441 ein Gerät sei, das O2 heute nicht mehr verkaufe.

Das spielt für die Problematik aber keine Rolle, denn unbestritten ist die O2-Homebox 6441 nach wie vor in vielen Haushalten im Einsatz. Gerade Nutzer, die ihren Router nicht selbst kaufen, sondern das vom Provider bereitgestellte Modell verwenden, tauschen erfahrungsgemäß eher selten den Router aus und verwenden somit lange Zeit auch noch alte Geräte. Immerhin: O2 betonte uns gegenüber auch, dass die Sicherheitslücke bereits per Update geschlossen wurde.

Tipp: Schutz vor WLAN-Hackern - So sichern Sie Ihren Router ab

PC-WELT Marktplatz

0 Kommentare zu diesem Artikel
2414806