Sicherheitslücke in o2- und Alice-Routern

Nach einem Bericht von heise Security hat Telefónica in Koordination mit dem Online-Magazin eine kritische Sicherheitslücke im WLAN-Router 4421 gestopft. Betroffen sind DSL-Kunden von Alice und o2, die diesen Router standardmäßig erhalten, sowie o2-Kunden mit der VDSL-Version des Routers 6431.

Das Problem: Durch die Sicherheitslücke konnten unberechtigte Personen über den Port 7170 auf das Webinterface des Routers zugreifen. Sofern der Nutzer kein Passwort gesetzt hatte, ließ sich dadurch der Router aus der Ferne konfigurieren. Unbefugte konnten außerdem die Zugangsdaten sowie Anrufprotokolle ausspionieren. Der Router empfiehlt zwar ein Passwort, fordert es allerdings nicht zwingend ein.

Mitarbeiter von heise Security stießen auf das Problem bei der Untersuchung eines überschaubaren IP-Adressbereich im Netz von Telefónica. Dabei konnten sie von rund 40.000 IP-Adressen fast 3000 über Port 7170 des Routers erreichen. Stichproben ergaben, dass viele Kunden kein Passwort gesetzt hatten.

Nachdem Telefónica informiert wurde, teilte das Unternehmen mit, dass der Port eigentlich nur zur Fernkonfiguration über TR-069 gedacht sei. Das Webinterface hätte also nicht darüber antworten dürfen. Über TR-069 kann der Internet-Provider den Router aus der Ferne konfigurieren und aktualisieren.

Inzwischen hat Telefónica ein automatisches Sicherheitsupdate mit der Versionsnummer 1.01.19 an die Kunden verteilt. Der VDSL-Router 6431 wird ebenfalls automatisch mit der Firmware-Version 1.01.20 versorgt. Wenn Sie wissen wollen, ob Ihr Router bereits aktualisiert ist, rufen Alice-Kunden die Weboberfläche des Routers über http://alice.box auf. o2-Kunden verwenden die Adresse http://o2.box.

Grundsätzlich sollten Sie den Zugang zur Konfigurationsoberfläche Ihres Routers immer durch ein Passwort schützen. Wenn ein Standard-Benutzername und Passwort bei der Auslieferung eingestellt war, ändern Sie beide und vergeben ein ausreichend langes und kompliziertes Passwort.