Pressemitteilung: Schwachstelle in UPC-Routern bedroht Kundensicherheit

Wiener Sicherheitsforscher haben in den Routern welche von UPC an Kunden des kombinierten TV- und Internetangebots ausgeliefert werden eine Schwachstelle identifiziert. Diese erlaubt einem Angreifer in der Reichweite des WLAN-Signals Zugriff auf die Netzwerkkonfigurationsoberfläche des Geräts. Dort kann unter anderem der WLAN-Zugangsschlüssel (WPA-PSK) ausgelesen und kritische Konfigurationsparameter verändert werden.

Die Schwachstelle baut auf einem seit 2009 bekannten Sicherheitsproblem auf bei welchem durch ein verstecktes zweites WLAN-Netz unautorisierter Zugang zum Netzwerk des Kunden möglich ist. Österreichweit nutzen laut Pressemitteilungen von UPC über 250.000 Kunden das betroffene Angebot.

Sicherheitsexperte Sebastian Schrittwieser verweist auf die möglichen weitreichenden Folgen dieser Schwachstelle für UPC-Kunden: “Folgenschwer kann sich das natürlich für den unwissenden Nutzer erweisen, wenn es z.B. im Zuge der Vorratsdatenspeicherung zu strafrechtlicher Verfolgung kommt und man für illegale Aktivitäten im Internet belangt wird, die man gar nicht verübt hat.”

Wiederholte Kontaktaufnahmeversuche mit UPC seitens der Sicherheitsforscher blieben unbeantwortet.

UPDATE:
UPC konnte die Schwachstelle in den Routern identifizieren und flächendeckend durch ein Software-Update beheben. SBA-Research kann basierend auf Stichproben bestätigen, dass das versteckte WLAN nun nicht mehr ausgestrahlt wird.

SBA Research ist ein Forschungsinstitut für IT Security mit Sitz in Wien. Die Tätigkeit von SBA Research fokussiert neben Grundlagenforschung am IT Security-Sektor vor allem Secure Coding, Forschung im Bereich der Softwaresicherheit, Nutzenanalyse von IT Security-Maßnahmen im Rahmen von Risikoanalysen, Entwicklung organisatorischer Security-Modelle und Forschung in der Hardware Security. SBA Research beschäftigt 74 Mitarbeiter (Stand März 2011).

Kontakt:
Sebastian Schrittwieser
sschrittwieser@sba-research.org

Wien, 25. 07. 2011