Sicherheitslücken bei Huawei-UMTS-Sticks

Auf der Hackerkonferenz Black Hat Europe hat der russische Sicherheitsexperte Nikita Tarakanov seine geradezu vernichtenden Forschungsergebnisse über die UMTS-Sticks von Huawei veröffentlicht. Dabei bescheinigt er den unterschiedlichen Komponenten wie Treiber, Konfigurationssoftware und dem Update-Mechanismus eine durchwegs schlechte Qualität. Als „Einfallstor für Angreifer“ bezeichnet er den zentralen Update-Server von Huawei.

Der Grund: Die automatisch auf jedem Rechner installierte Update-Funktion der Huawei-Software fragt alle 15 Minuten aktuelle Updates auf einem Webserver in den Niederlanden ab. Dieser Server läuft auf einem veralteten Internet Information Server (IIS) 6.0 von Microsoft unter Windows Server 2003. Tarakanov geht davon aus, dass durch einen Hack des Servers weltweit Millionen Rechner mit Schadcode infiziert werden können.

Darüber hinaus hat er eine Sicherheitslücke in der Update-Komponente entdeckt. Offenbar ermöglicht sie unter Windows eine Rechteausweitung. Noch ist allerdings nicht geklärt, ob dies auch über einen Angriff aus der Ferne möglich ist.

Doch damit nicht genug. In der Präsentation berichtet der Sicherheitsexperte von einer weiteren Sicherheitslücke, die der iOS- und PHP-Experte Stefan Esser entdeckte. Laut einem Twitterbeitrag ermöglicht die Installation der Update-Komponente (ouc.app) unter Mac OS X einen uneingeschränkten Schreibzugriff auf das System-Verzeichnis /usr/local, wodurch Schadcode eingeschleust werden könnte.

Laut heise online hat der Sicherheitsexperte Huawei vor der Konferenz nicht über die Sicherheitslücken informiert. Die anwesenden Vertreter von Huawei waren daher entsprechend überrascht, versprachen aber, die Sicherheitslücken so schnell wie möglich zu beseitigen.