Sicherheitslücke

Gefährdete Router: Lücken bei Speedport Smart 3 und Co.

Eine große Anzahl an Routern kann Opfer kriti­scher Hacker­angriffe werden. Von Arca­dyan herge­stellte Modelle wie der Telekom Speed­port Smart 3 und die Voda­fone EasyBox 904 sind betroffen.
Von

Eine ekla­tante Sicher­heits­lücke betrifft Millionen von Routern des Auftrags­her­stel­lers Arca­dyan, worunter beispiels­weise diverse Exem­plare von der Telekom, Voda­fone und Asus fallen. Die Schwach­stelle ermög­licht es Angrei­fern, die Kontrolle über das Netz­werk­gerät zu über­nehmen. Den Anbie­tern ist das Ärgernis bekannt, weshalb es Updates gibt, welche die Lücke schließen. Sollten Sie einen der betref­fenden Router im Einsatz haben, ist eine Aktua­lisie­rung, sofern verfügbar, drin­gend anzu­raten. Unter anderem sind der Speed­port Smart 3 und die Voda­fone EasyBox 904 betroffen.

Zahl­reiche Router mit Sicher­heits­pro­blemen

Router mit großer Sicherheitslücke: Speedport Smart 3 Router mit großer Sicherheitslücke: Speedport Smart 3
Deutsche Telekom Bekann­ter­maßen werden nicht alle Produkte auch vom jewei­ligen Konzern herge­stellt, so zeichnet etwa das taiwa­nische Unter­nehmen Arca­dyan für eine Fülle an Netz­werk­geräten verant­wort­lich. Bei diesen Modellen wurde vor einigen Wochen eine kriti­sche Schwach­stelle entdeckt. Seitdem über­prüfen Sicher­heits­experten perma­nent die Situa­tion. Mitt­ler­weile finden sich mehr als drei Dutzend betrof­fene Router auf einer Liste der Netz­werk­sicher­heits­firma tenable.

Die Kollegen von Chip machen auf die Proble­matik aufmerksam und erklären die Hacker­angriffe. Bei den Schwach­stellen CVE-2021-20090, CVE-2021-20091 und CVE-2021-20092 wird eine Pfad­umge­hung genutzt. Damit umgeht der Angreifer den Authen­tifi­zie­rungs­pro­zess und erhält die voll­stän­dige Kontrolle über den jewei­ligen Router. Zugangs­daten sind für diese Prozedur nicht notwendig. Es gibt bereits mehrere Berichte von Betrof­fenen. Die Täter sollen sich im chine­sischen Wuhan befinden.

Welche Router sind betroffen?

Wir listen nach­fol­gend ein paar promi­nente Beispiele aus der oben verlinkten Liste. Arca­dyan fertigt einige Produkte für Netz­betreiber an. Zu den gefähr­deten Exem­plaren zählen der Telekom Speed­port Smart 3, die Voda­fone-Geräte EasyBox 802, 903 und 904 sowie die o2 HomeBox 6441. Des Weiteren tritt die Proble­matik bei den Asus-Routern DSL-AC88U, DSL-AC87VG, DSL-AC3100 und DSL-AC68VG auf. Außerdem sind die von Arca­dyan selbst offe­rierten Netz­werk­geräte AVR7519, VRV9517, VGV7519 und VRV9518 betroffen.

Da der Hersteller global agiert, sind nicht nur hier­zulande User gefährdet, sondern unter anderem auch welche in Groß­bri­tan­nien, den USA und Argen­tinien. Sollte Ihr Router betroffen sein und noch kein Update exis­tieren, wenden Sie sich am besten an den Anbieter. Neben Geräten von Arca­dyan weisen auch manche von Buffalo die Schwach­stelle auf. Beim neuen Gaming-Router Speed­port Pro Plus der Telekom besteht keine Gefahr.

Mehr zum Thema Router