T-Mobile

Derzeit warnt das CERT (Computer Emergency Response Team Austria) vor mehreren kritische Schwachstellen beim T-Mobile HOME NET Router LTE (Huawei B593u-12, Firmware-Version V100R001C54SP063). Es kursieren bereits Anleitungen zum Ausnützen mancher Sicherheitslücken im Internet, weshalb es empfehlenswert wäre, das von T-Mobile zur Verfügung gestellte Firmware-Update möglichst schnell einzuspielen.

Welche Schwachstellen gibt es konkret?

  • Zugang zu sensiblen Konfigurationsdaten aus einer Gast-Session (ohne Passwort)
  • Änderung beliebiger Einstellungen durch einen Gast-User
  • OS Command Injection
  • USB Management / FTP Directory Traversal
  • Cross Site Request Forgery

Welche Auswirkungen kann es geben?
Ein nicht authentifizierter Angreifer erhält durch Ausnützen der Schwachstellen Administrator-Zugang, kann dadurch die Einstellungen des Routers manipulieren, und – unter bestimmten Voraussetzungen – interne Clients attackieren. Besonders gefährdet sind Geräte bei denen die Original-Konfiguration verändert wurde.

Es gibt Abhilfe
Von T-Mobile steht, wie bereits erwähnt, ein Firmware-Update zur Verfügung. Nähere Informationen dazu und Anleitungen zur Aktualisierung finden sich im Blog von T-Mobile.

TEILEN

Ein Kommentar