Ein von Huawei hergestellter Router, den T-Mobile Austria vertreibt, hat eine schwere Sicherheitslücke, die sich auch über das Internet ausnutzen lässt. Abhilfe schafft eine neue Firmware, welche der Provider bereits vertreibt.
http://www.golem.de/news/homenet-luecke-in-lte-routern-von-t-mobile-austria-1401-104128.html
falls wer so einen Router hat, prüft mal die Version eurer Firmware
In den als "Home Net" bekannten LTE-Routern vom Typ Huawei B593u-12, die T-Mobile Austria seinen Kunden zur Verfügung stellt, befindet sich eine schwere Sicherheitslücke. Dies gab das Unternehmen in einem Blog-Beitrag bekannt, und auch das österreichische CERT warnt vor dem Fehler. Betroffen sind alle Geräte mit der Firmwareversion V100R001C54SP063.
Wie der Entdecker der Lücke in einem Advisory beschreibt, lassen sich durch einen ungesicherten Gastzugang sowie weitere Lücken Administratorrechte auf den Geräten erlangen. Dies ist nicht nur aus einem LAN oder WLAN des Routers möglich, auch mehrere über das Internet so erreichbare Router hat das CERT gefunden. Ein Angreifer kann als Administrator nicht nur widerrechtlich den Internetanschluss eines T-Mobile-Kunden benutzen, sondern auch im lokalen Netz frei agieren.
falls wer so einen Router hat, prüft mal die Version eurer Firmware