Hunderttausende EasyBox-Router mit kritischer Sicherheitslücke

Momentan stehen wieder die EasyBox-Router von Vodafone im Fokus von Hackern. So läßt sich mit einer Android-App in sekundenschnelle das WLAN-Passwort knacken und somit der Zugang zum internen Netzwerk öffnen. Ein mal ins interne Netzwerk eingedrungen, manipulieren die Hacker, den in der Regel schlecht geschützten Router und bringen den kompletten Internetanschluß unter Ihre Gewalt und öffnen Tür und Tor für weitere Angriffe von außen.

Betroffen sind hier die Router der Modellreihen 300, 400, 600 und 800 mit Herstellungsdatum bis August 2011. Vodafone hatte schon 2013 versucht, die Lücke durch ein Firmware-Update  zu schließen. Danach war auch kurz Ruhe und die Angriffe schlugen fehl, aber durch eine geringfügige Änderung im Schadprogramm ermöglichte es Hackern, die abgesicherte Firmware wieder verwundbar, bzw. angreifbar zu machen.

Laut Heise-Security sind nach wie vor ein Drittel der Vodafone-Kunden von dieser Sicherheitslücke in den Routern betroffen und haben bis heute Ihre EasyBox-Router nicht ausreichend gegen kriminellen Zugriffe abgesichert!

Betroffene Kunden von Vodafone sollten jetzt reagieren und folgende Schritte befolgen: (Vodafone Blog)

  • Das voreingestellte WPA-Passwort muss geändert werden.
  • Die WPS-PIN muss geändert werden.
  • Der Name für das WLAN-Netzwerk(SSID) sollte geändert werden.
  • Die komplette WPS-Funktion deaktiviert werden.