Schwachstelle in UPC-Routern verrät (schon wieder) Passwort

Im Internet kursiert erneut ein Tool, mit dem sich die Standardpasswörter gewisser UPC-Router auslesen lassen, wie 'Futurezone.at' berichtet. Zwei tschechische Security-Forscher haben die Firmware des Router-Modells UPC UBEE EVW3226 analysiert und so das Tool entwickelt.
 
Die beiden Forscher haben laut 'Futurezone' in ihrem Heimatort nach verwundbaren Routern gesucht. Innert weniger Stunden hätten sie über 400 UPC UBEE-Modelle gefunden. Die Forscher schätzen, dass in ihrem Heimatort in jedes sechste Netzwerk eingedrungen werden könne. Und zwar immer dann, wenn die Nutzer haben das Standardpasswort nicht geändert haben.
 
Bereits Anfang Jahr, gab es ein ähnliches Tool, mit dem sich ebenfalls die Standardpasswörter von UPC-Routern auslesen liessen. Dieses wurde von zwei niederländischen Sicherheitsforschern als Proof of Concept entwickelt um aufzuzeigen, das Standardpasswörter nicht sicher sind. Wie das österreichische Magazin weiter schreibt, sei bereits seit Jahren bekannt, dass sich Standardpasswörter von diversen Routern leicht auslesen lassen.
 
Das nun betroffene Modell ist auch in der Schweiz im Einsatz, wie aus der Support-Seite von upc.ch hervorgeht. Eine Anleitung zum Ändern des Passwortes gibt es auf der Website von UPC. (kjo)