[Warning] Mehrere kritische Schwachstellen in T-Mobile HOME NET Router LTE / Huawei B593u-12
Stephan Richter
richter at cert.at
Wed Jan 22 16:20:33 CET 2014
22. Jänner 2014
CERT.at ersucht um Beachtung der folgenden Meldung.
Das SEC Consult Vulnerability Lab hat ein Security Advisory[1] zu
mehreren kritischen Sicherheitslücken im T-Mobile HOME NET Router
LTE / Huawei B593u-12 veröffentlicht. Da bereits Anleitungen zum
Ausnützen mancher der Schwachstellen kursieren, empfehlen wir das
von T-Mobile Austria bereitgestellte Firmware-Update zeitnah
einzuspielen.
Beschreibung
Die Schwachstellen im Überblick
* Zugang zu sensiblen Konfigurationsdaten aus einer Gast-Session
(ohne Passwort)
* Änderung beliebiger Einstellungen durch einen Gast-User
* OS Command Injection
* USB Management / FTP Directory Traversal
* Cross Site Request Forgery
Details dazu im Advisory von SEC Consult.
Auswirkungen
Ein nicht authentifizierter Angreifer erhält durch Ausnützen der
Schwachstellen Administrator-Zugang, kann dadurch die Einstellungen
des Routers manipulieren, und - unter bestimmten Voraussetzungen -
interne Clients attackieren. Besonders gefährdet sind Geräte bei
denen die Original-Konfiguration verändert wurde.
Betroffene Systeme
Bestätigt wurden die Sicherheitslücken für den T-Mobile HOME NET
Router LTE (Huawei B593u-12) mit Firmware-Version V100R001C54SP063.
Es wird angenommen, dass - abhängig von der Firmware-Version - auch
Varianten des Devices bei anderen Mobilfunk-Providern verwundbar
sind.
Das Gerät ist weltweit stark verbreitet.
Abhilfe
Es ist ein Firmware-Update von T-Mobile Austria verfügbar.
Informationen dazu und Anleitungen zur Aktualisierung finden sich im
Blog von T-Mobile[2].
Credits
Besonderer Dank geht Johannes Greil, SEC Consult Vulnerability Lab,
der sich im Vorfeld der Veröffentlichung, im Sinne einer Responsible
Disclosure, mit CERT.at und T-Mobile Austria abgestimmt hat.
Hinweise
Generell empfiehlt CERT.at, wo möglich die "automatisches
Update"-Features von Software zu nutzen, parallel Firewall-Software
aktiv und den Virenschutz aktuell zu halten.
__________________________________________________________________
Informationsquellen
[1] SEC Consult Advisory
https://www.sec-consult.com/fxdata/seccons/prod/temedia/advisories_txt/20140122-0_T-Mobile_HOMENET_LTE_Huawei_B593_Router_critical_vulnerabilities_wo_poc_v10.txt
[2] T-Mobile Austria Blog
http://blog.t-mobile.at/2014/01/22/software-updates-zu-verhinderung-von-sicherheitsluecken/
--
// Stephan Richter <richter at cert.at> - T: +43 1 5056416 78
// CERT Austria - http://www.cert.at/
// Eine Initiative der nic.at GmbH - http://www.nic.at/
// Firmenbuchnummer 172568b, LG Salzburg
-------------- next part --------------
A non-text attachment was scrubbed...
Name: signature.asc
Type: application/pgp-signature
Size: 901 bytes
Desc: OpenPGP digital signature
URL: <http://lists.cert.at/pipermail/warning/attachments/20140122/6f3df137/attachment.sig>
More information about the Warning
mailing list