Digital Life 

Schnell updaten: Sicherheitslücke macht deinen Router zum leichten Ziel

Eine klaffende Sicherheitslücke macht deinen Unitymedia-Router zum willkommenen Ziel.
Eine klaffende Sicherheitslücke macht deinen Unitymedia-Router zum willkommenen Ziel.
Foto: imago images / Jochen Tack
Dein Unitymedia-Router könnte dich zum leichten Ziel für Hacker machen. Grund dafür ist eine fatale Sicherheitslücke.

Eine fatale Sicherheitslücke öffnet Hackern gerade Tür und Tor. Betroffen ist das Interface von rund 2,2 Millionen Unitymedia-Routern. Konkret handelt es sich dabei um die Connect Box des Herstellers, die durch die neuentdeckte Schwachstelle anfällig für externe Befehle sind. Dadurch können Hacker mit Leichtigkeit die Kontrolle über dein Heimnetz übernehmen.

Router und WLAN
Router und WLAN

Sicherheitslücke macht Unitymedia-Router angreifbar

Die Ping-Funktion der Connect Box soll es dir im Regelfall ermöglichen, ein Traceroute zu starten, um die Internetverbindung zu überprüfen. Durch wenige Klicks bewirkst du, dass der Unitymedia-Router entsprechende Shell-Befehle auf seinem Linux-System initiiert. Das Problem: Durch schwache Filter wird es möglich auch weitere Befehle über das Feature einzuschleusen.

Der Sicherheitsexperte mit dem Pseudonym xitan erläutert in seinem Blog, dass das angreifbare Web-Interface zwar durch ein Passwort geschützt ist, die Schnittstelle zur Ping-Funktion jedoch nicht. Somit ließen sich ohne Wissen des Admins Befehle ausführen, mittels derer sich der Unitymedia-Router manipulieren ließe. Auf diesem Weg könnten externe deine Aktivitäten überwachen oder deine Connect Box in ein Botnet einbinden.

Update rettet deine Sicherheit

Ein entsprechendes Firmware-Update ist bereits auf dem Weg. Willst du dennoch prüfen, ob die Sicherheitslücke in deinem Unitymedia-Router bereits ausgenutzt wurde, kannst du dies mit Hilfe des Proof-of-Concept-Skripts, das xitan via GitHub zur Verfügung stellt, tun. Bei uns findest du übrigens auch verschiedene WLAN-Router im Test, nur auf einen Anbieter ist wirklich Verlass. Eine Alternative bieten mobile WLAN-Router, ihre Vorteile sind erschreckend plausibel.