Unitymedia Connect Box: Patch für Remote Code Execution-Lücke

Von Nadine Juliana Dressler am 03.10.2019 19:49 Uhr
1 Kommentare
Der Internetanbieter Unitymedia hat ein wichtiges Sicherheitsupdate für die Connect Box gestartet. Vor kurzem war bekannt geworden, dass die Firmware eine Sicherheitslücke aufweist, durch die Angreifer schadhaften Code in das Netzwerk einschleusen und ausführen können.



Glasfaserpotential wird nicht ausgeschöpft
Infografik: Glasfaserpotential wird nicht ausgeschöpft

Damit ist die Connect Box ungepatcht zu einem großen Sicherheitsrisiko geworden. Entdeckt und darüber berichtet hatte ein Sicherheitsexperte, der im Internet unter dem Namen Xitan auftritt und in seinem Blog einen ausführlichen Blick auf die Sicherheitslücke des Routers gewährt hat (via heise). Xitan hatte seine Erkenntnisse zu dem Einfallstor und ein Proof of Concept erarbeitet. Er nutzte dabei ein Gerät, das ihm im Februar 2019 von Unitymedia als Standard-Kabelmodem für Neukunden geliefert wurde. Die Box selbst stammt von Compal, einem Hersteller, der die Router für die diversen Provider gebrandet anbietet.

Diese Anbieter nutzen die Connect Box

Die betroffene Connect Box ist dabei nicht nur bei Unitymedia im Einsatz, sondern wird unter anderem auch noch bei KabelBW und UPC AT genutzt. Allein bei Unitymedia sind laut dem Bericht rund 1,8 Millionen Kunden betroffen. Diese Nutzer erhalten bereits seit kurzem ein Sicherheitsupdate, welches die Schwachstelle adressiert. Es handelt sich dabei um die Connect Box Firmware mit der Kennzeichnung CH7465LG-NCIP-6.12.18.25-2p6-NOSH. Laut heise hat Unitymedia mit dem Update bisher aber noch nicht alle womöglich betroffenen Nutzer versorgen können, 95 Prozent der Updates sollen aber schon ausgeführt sein.

Nachtrag 21.15 Uhr: Unitymedia hat uns noch folgendes mitgeteilt: Der Remote-Zugang ist bei allen Connect Boxen seit Juni deaktiviert, sodass auch die verbliebenen Kunden, bei denen noch kein Update eingespielt wurde, nicht gefährdet sind.

Die Schwachstelle setzte voraus, dass ein Zugriff auf die Weboberfläche des Kabelmodems bestand. Das könnte zum Beispiel über einen Client im lokalen Netzwerk oder über die Fernwartungsfunktion geschehen.

Hat ein Unbefugter Zugriff, kann er über die Möglichkeit einen Ping und ein Traceroute durchzuführen auch weitere Befehle ausführen. Eigentlich dürfte das nicht der Fall sein, doch in der alten Firmware wurden die Nutzereingaben nicht auf weitere Shell-Befehle gefiltert, so dass ein Unbefugter sich das zu Nutze machen konnte.

Übersicht Unitymedia-Produkte: Was ist am Standort verfügbar?
Aktuelle Kombi-Pakete von Unitymedia im Vergleich


Großer Internet-Vergleichs-Rechner
1 Kommentare lesen & antworten
whatsapp
Jede Woche neu: Top-News per E-Mail
Desktop-Version anzeigen
Hoch © 2020 WinFuture Impressum Datenschutz Cookies