Die leichte Anpassung eines seit mehreren Jahren bekannten Angriffs erlaubt es Angreifern, viele der von Vodafone vertriebenen Router vom Typ EasyBox sekundenschnell zu knacken, wie eine Analyse von Heise Security zeigt.
Dazu benötigt man nur eine Android-App, und nach Schätzungen von Heise sind davon einige hunderttausend Netze betroffen. Wer sich dagegen schützen möchte, muss jetzt selbst aktiv werden.
Durch die Sicherheitslücke kann man das WLAN-Passwort der EasyBox ausrechnen und so weitreichenden Zugriff auf den Router und das dahinter liegende Heimnetzwerk erlangen. Meist klappt das auch dann noch, wenn das Passwort schon vom Nutzer geändert wurde.
Die Modellreihen 300, 400, 600 und 800 mit Produktionsdatum bis August 2011 sind von dem Problem betroffen. Auch ganz aktuelle Firmware für diese Geräte schafft keine Abhilfe.
Ist ein Angreifer erst mal in das Heimnetz eingeloggt, kommt er mit dem Standard-Account häufig auch in das Router-Konfigurationsmenü. Damit stehen weitergehenden Angriffen Tür und Tor weit offen.
Vodafone hatte schon 2013 versucht, die Lücke durch ein Firmware-Update zu schließen. Danach schlugen Angriffe mit den damals öffentlich verfügbaren Algorithmen auch wirklich fehl.
Allerdings reichte eine kleine Anpassung des Exploits, um auch die “abgesicherte” Firmware anzugreifen.
