Sicherheitslücke in Huawei HG532-Router

In den Huawei HG532-Routern, die auch von der Telekom verwendet werden, gibt es eine Sicherheitslücke. Über diese Sicherheitslücke werden diese Modems weltweit von einem Botnetz angegriffen.

Dies berichten verschiedene Medien wie Golem unter Bezug auf die von Huawei veröffentlichte Sicherheitswarnung. Am 27. November 2017 erhielt Huawei von der Forschungsabteilung von Check Point Software Technologies Research Department eine Mitteilung über eine mögliche Schwachstelle in den Huawei HG532-Geräten. Über den Wartungsport kann ein Remote-Code-Execution-Angriff erfolgen.

Ein authentifizierter Angreifer könnte bösartige Pakete an Port 37215 senden, um Angriffe zu starten. Ein erfolgreicher Exploit kann zur entfernten Ausführung von beliebigem Code führen. Huawei hat dazu das Dokument CPAI-2017-1016 veröffentlicht (aber keine Details zur Schwachstelle freigegeben).

Man geht von 100.000 infizierten Geräten aus. Huawei gibt betroffenen Kunden in diesem Dokument den Rat, die Firewall zu konfigurieren, das Standard-Passwort zu ändern und eine Firewall auf der Seite des Internetzugangs einzusetzen. Weitere Hinweise finden sich z.B. bei Golem.

Nachtrag: Inzwischen werden Huawei-Modems durch Schadsoftware bedroht (siehe).

Dieser Beitrag wurde unter Sicherheit abgelegt und mit , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

5 Antworten zu Sicherheitslücke in Huawei HG532-Router

  1. Herr IngoW sagt:

    Da die meisten Telekom-Geräte als Miet-Geräte laufen dürfte das mit dem Selbsteinrichten von Firewalls usw. auf den Geräten wohl schwierig werden wenn die Fernwartungs-Funktion der Telekom das dann wieder ändert.
    In der Pflicht sind ja wohl die Telekom und Huawei die Lücken zu schliessen, denn die Geräte sind ja zum größten Teil zur Miete, also gehören der Telekom. Also hat sich auch die Telekom um das Problem zu kümmern. (Für gekaufte Geräte muß dann ein Update bereitgestellt werden)

    • Ralph sagt:

      In diesem
      https://www.teltarif.de/telekom-hacker-angriff-huawei-router/news/70960.html
      Artikel steht unter anderem: „Deutschland ist nach Erkenntnissen der Telekom nicht betroffen.“ Ob das stimmt, steht allerdings auf einem anderen Blatt. Die Telekom ist allerdings nur in so weit überhaupt in irgendeiner Pflicht, dass ein Update bereit gestellt werden müsste, so es denn seitens des Herstellers eins gibt. Die Sicherheitslücke schließen kann nur der Hersteller. Und das war und ist die Telekom bei keinem der von dem Unternehmen angebotenen Router.
      Siehe:
      https://de.wikipedia.org/wiki/Speedport

      • Herr IngoW sagt:

        Das die Telekom nicht der Hersteller ist weis ich auch, sie ist aber in der Pflicht für die von ihr vertriebenen Geräten für Updates zu sorgen. (da müssen sie halt beim Hersteller Dampf machen, denn bei dem bekommt kein Privatmann ein Update das geht nur über die Telekom).

  2. Ralph sagt:

    „eine Firewall auf der Seite des Internetzugangs einzusetzen“ Genau DAS dürfte für den Internetkunden völlig unmöglich sein. Eine Firewall auf der Seite des Carriers muss vom Carrier eingerichtet werden. Ich bin allerdings sicher, dass das nicht passieren wird.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert