UPC patcht Security-Lücke in 500'000 Routern

UPC-Router waren offenbar löchrig. Eine Schwachstelle im Web-Interface liesse sich ausnutzen, um aus dem lokalen Netz Befehle auf dem Router auszuführen. Bei aktivierter Fernwartungsfunktion seien solche Angriffe auch aus dem Internet möglich, berichtet 'Heise'.
 
Ein Hacker könne ohne Admin-Passwort beliebige Systembefehle ausführen und das Embedded Linux des Routers manipulieren. Damit liesse sich der Internetverkehr ausspionieren oder der Router zu einem Teil eines Botnetzes machen.
 
In der Schweiz sind rund 500'000 Connect Boxen im Umlauf, erklärte UPC gegenüber 'blick.ch'. Das Firmware-Update sei vor einigen Wochen auf die Boxen gespielt worden. Bislang gebe es keine Hinweise darauf, dass es wegen der Schwachstellen Angriffe auf UPC-Kunden gegeben habe, sagte das Unternehmen.
 
Entdeckt wurde die Lücke von einem Sicherheitsexperten, der sich Xitan nennt. Die Schwachstelle wird in einem Blogeintrag beschrieben und auf Github findet sich Xitans Proof-of-Concept-Skript. (kjo)