2459647

Unitymedia schließt ernste Sicherheitslücke in Connect Box

04.10.2019 | 10:50 Uhr | Hans-Christian Dirscherl

In der Connect Box von Unitymedia hat ein Sicherheitsexperte eine ernste Sicherheitslücke entdeckt. Unitymedia bestätigt die Schwachstelle, will sie aber bereits bei 95 Prozent der betroffenen Router geschlossen haben. Rund 2,2 Millionen Breitbandkunden sind betroffen.

In der Connect Box von Unitymedia ( das zu Vodafone gehört ) steckt eine Sicherheitslücke, wie ein Sicherheitsexperte mit dem Pseudonym xitan berichtet. Über diese Sicherheitslücke können Hacker die Kontrolle über den Kabel-Router übernehmen. Die Connect Box ist der Standard-Kabelrouter von Unitymedia und wird laut Unitymedia von rund 2,2 Millionen Breitbandkunden genutzt. Die Connect Box nutzen aber auch noch andere Internetservice-Provider.

Die Lücke steckt in dem Webfrontend der Routers. Über dieses Webfrontend kann der Nutzer die Befehle Ping und Traceroute ausführen, um die Funktionsfähigkeit der Internetverbindung zu überprüfen. Diese Befehle führt der Router auf seinem Linux-System aus. Doch der Router filtert die Eingaben des Nutzers nicht ausreichend, so dass man weitere Befehle einschleusen kann.

Da die Schnittstelle zum Linux-Systems, über die man Ping und Traceroute ausführten, nicht durch eine Passwortabfrage geschützt ist, kann ein Angreifer seine eingeschleusten Befehle auf dem Linux-Systeme der Connect Box ausführen und zum Beispiel den Internetverkehr ausspionieren oder den Router kapern. Dazu muss sich der Angreifer aber mit seinem Gerät im gleichen lokalen Netz wie die Connect Box befinden. Allerdings berichtet xitan, dass diese Lücke auch vom Internet aus ausnutzbar sein soll, wenn auf der Connect Box die Fernwartungsfunktion aktiviert ist.

Unitymedia hat gegenüber der PC-WELT bestätigt, dass über diese Sicherheitslücke ein Angreifer auf das Betriebssystem des Routers zugreifen könne. Hierzu müsse der Angreifer aber die Zugangsdaten zur Web-Benutzeroberfläche der Connect Box kennen und sich innerhalb des lokalen Netzes des Kunden befinden müssen. Über den Fernzugang, also von außerhalb des heimischen Netzes, sei dagegen kein unautorisierter Zugriff von Dritten auf die Connect Box möglich. Denn Unitymedia habe den Fernzugang bei allen Connect Boxen bereits im Juni 2019 deaktiviert.

Allerdings soll diese Sicherheitslücke derzeit nur noch einen kleinen Teil der Unitymedia-Kunden bedrohen. Denn Unitymedia habe über ein automatisch installiertes Firmware-Update bereits 95 Prozent aller Connect Boxen abgesichert. Dass Firmware-Update hat die Bezeichnung CH7465LG-NCIP-6.12.18.25-2p6-NOSH. Die aktuelle Firmware-Kennung kann in der Connect Box Oberfläche eingesehen werden.

Die Nutzer müssen also nicht selbst aktiv werden. Die verbliebenen fünf Prozent der Connect Boxen sollen das Sicherheitsupdate in Kürze erhalten. Der Sicherheitsforscher hat Unitymedia im Juni 2019 über die Sicherheitslücke informiert. Unitymedia liegen keine Erkenntnisse darüber vor, dass die Sicherheitslücke bisher schon von Kriminellen ausgenutzt wurde.

Vodafone darf Unitymedia übernehmen: Neuer Gigant gegen Deutsche Telekom

PC-WELT Marktplatz

2459647