X

Unitymedia: Neue Probleme mit Sicherheitslücke durch Passwortvorgabe

Es hat ganz den Anschein, als wird der Provider Unitymedia wieder von einem alten Sicherheitsproblem eingeholt. Es geht um die Vergabe eines Standardpassworts für von Unitymedia genutzte Kabelrouter des Anbieters Ubee.
Unitymedia
09.07.2016  08:47 Uhr
Hacker haben so ein leichtes Spiel mit Unitymedia-Kunden. Konkret betroffen ist der Router mit der Bezeichnung Ubee EVW3226, welcher vorzugsweise in Baden-Württemberg verteilt wurde. Unitymedia hat dazu bereits am Mittwoch eine Warnung an die Kunden herausgegeben und das Sicherheitsproblem bei Facebook thematisiert.

Das mitgelieferte Passwort ist ein Problem

Der Anbieter ruft dabei auf, nicht weiter das auf dem Router aufgedruckte Standardpasswort zu nutzen: "Bitte ändert dringend Euer WLAN-Passwort. Wir haben Kenntnis davon, dass werkseitig voreingestellte Passwörter auf WLAN-Geräten (Routern) mit spezieller Software und technischen Kenntnissen aufgedeckt werden können. Wenn Ihr noch immer das Passwort nutzt, das auf der Rückseite Eures Gerätes aufgedruckt ist, ändert es umgehend. Genaue Anleitungen und weitere Infos dazu findet Ihr unter http://bit.ly/1RGfIgJ. Solltet Ihr bereits ein persönliches Passwort verwenden, müsst Ihr nichts unternehmen."

Täglich grüßt das Murmeltier...

Wem diese Ansprache nun bekannt vorkommt: Der Internetanbieter hatte vor genau einem halben Jahr genau die gleiche Ansprache schon einmal via Facebook und Email verteilt. Auch damals hieß es, dringend WLAN-Passwörter zu ändern, falls noch das werkseitig mit dem Router ausgelieferte Passwort genutzt wird.

Mehr dazu: Schwachstelle Standardpasswörter: Unitymedia-Router unsicher

Ein Team tschechischer Sicherheitsforscher soll sich nun noch einmal an diese alte Schwachstelle gemacht haben. Sie demonstrierten, wie einfach ein unbefugter Dritter das Passwort eines Routers errechnen und sich dann Zugriff auf das fremde Netzwerk verschaffen kann. Die Sicherheitslücke ist eigentlich eine Absicherung des Router-Herstellers. Sie basiert auf ein Recovery Tool, das auf den gleichen Algorithmus zugreift, wie die Passwortvergabe im Herstellungprozess. Somit sollen Geräte wieder zugänglich gemacht werden, falls das Passwort abhanden kommt.

2,8 Millionen Kunden betroffen: Sicherheitsleck bei Zwangsroutern

Ein sicheres Passwort wählen
Infografik: Ein sicheres Passwort wählen
☀ Tag- / 🌙 Nacht-Modus
Desktop-Version anzeigen
Impressum
Datenschutz
Cookies
© 2024 WinFuture