Österreich: WLAN-Router von UPC mit undokumentiertem Zweitnetz

Die Sicherheitsforscher von SBA Research haben herausgefunden, dass Router des Herstellers Thomson, die der österreichische Internetanbieter UPC an Kunden ausliefert, die einen Kombitarif aus TV und Internet gebucht haben, ein zweites, nicht dokumentiertes WLAN anbieten, das bei allen Kunden die gleiche SSID und den gleichen Sicherheitsschlüssel verwendet. Das Problem soll seit dem Jahr 2009 bestehen.
Das zweite Netz ist vom ersten nicht isoliert, so dass ein Angreifer, der im Besitz der Daten ist, auf die privaten Netze aller UPC-Kunden zugreifen kann, die diesen Routertyp nutzen. Unter anderem könnte der Angreifer den Router umkonfigurieren oder die Zugangsdaten für das private Netz auslesen und nutzen.
Nach Angaben von heise.de wird seit heute ein Notfallpatch verteilt, der das Problem beseitigt. Es ist allen Kunden von UPC, die den genannten Router nutzen, dringend anzuraten, nach Installation des Patches die WLAN-Schlüssel zu ändern.
 
Zurück
Oben