O2 HomeBox: Router ließ sich kapern

2 Minuten
Das O2-Logo auf einer Wand.
Bildquelle: O2
O2-Kunden, die für ihren DSL-Anschluss einen HomeBox-Router nutzen, hatten ein unsicheres System bei sich stehen. Angreifer hätten den Router übernehmen können. Kunden, die die automatischen Updates ausgeschaltet haben, sollten umgehend handeln.

Betroffen ist nach einem Bericht von „heise online“ die O2 HomeBox 6441. Diese wird vom Hersteller Arcadyan hergestellt. Branchenkenner bringen den Hersteller unter anderem mit Produktnamen wie der Easybox oder dem Speedport der Telekom in Verbindung. Die taiwanesischen Speedport-Router von Arcadyan waren es auch, die 2016 für den großflächigen Ausfall der Telekom-Router nach einem versuchten Hackerangriff sorgten.

Angriff durch Besuch einer Webseite

Bei O2 kam es zum Glück nicht soweit. Nach Angaben von Sicherheitsforschern der Firma NSIDE, die die Lücke entdeckten, wäre es aber möglich gewesen, die Router komplett zu übernehmen. Allerdings hätte der Nutzer der HomeBox im Vorfeld eine präparierte Webseite besuchen müssen. Das wäre zum Beispiel durch gefälschte E-Mails möglich gewesen, die vorgeben, vom O2-Kundenservice zu sein. Ob es solche Versuche gab, ist nicht bekannt.

Nach Angaben von „heise online“ hat O2 den Fehler bestätigt und bereits ein Update ausgeliefert. Das ist möglich, da O2 die Router-Software in der Regel aus der Ferne aktualisieren kann.

Manche Kunden haben diese Funktion an ihren Routern jedoch ausgeschaltet. Hier sind die Router entsprechend noch angreifbar und die Kunden sollten entsprechend tätig werden. Erkennbar ist die fehlerhafte Software für die Kunden der O2 Homebox 6441 an der Firmware Version 1.01.30. Wer diese in seinen Einstellungen findet, sollte daher schnellstens ein manuelles Update durchführen.

Deine Technik. Deine Meinung.

Und was sagst du?

Bitte gib Dein Kommentar ein!
Bitte gibt deinen Namen hier ein

geschützt durch reCAPTCHA Datenschutzerklärung - Nutzungsbedingungen

VERWANDTE ARTIKEL