UPC patcht Security-Lücke in 500'000 Routern

4. Oktober 2019, 14:15
  • security
  • upc
  • cyberangriff
image

UPC-Router waren offenbar löchrig.

UPC-Router waren offenbar löchrig. Eine Schwachstelle im Web-Interface liesse sich ausnutzen, um aus dem lokalen Netz Befehle auf dem Router auszuführen. Bei aktivierter Fernwartungsfunktion seien solche Angriffe auch aus dem Internet möglich, berichtet 'Heise'.
Ein Hacker könne ohne Admin-Passwort beliebige Systembefehle ausführen und das Embedded Linux des Routers manipulieren. Damit liesse sich der Internetverkehr ausspionieren oder der Router zu einem Teil eines Botnetzes machen.
In der Schweiz sind rund 500'000 Connect Boxen im Umlauf, erklärte UPC gegenüber 'blick.ch'. Das Firmware-Update sei vor einigen Wochen auf die Boxen gespielt worden. Bislang gebe es keine Hinweise darauf, dass es wegen der Schwachstellen Angriffe auf UPC-Kunden gegeben habe, sagte das Unternehmen.
Entdeckt wurde die Lücke von einem Sicherheitsexperten, der sich Xitan nennt. Die Schwachstelle wird in einem Blogeintrag beschrieben. (kjo)

Loading

Mehr zum Thema

image

Wilken nach Cyberangriff wiederhergestellt

Der ERP-Anbieter kann sein volles Portfolio wieder liefern. Kunden­daten sollen bei dem Hack keine abhandengekommen sein.

publiziert am 8.12.2022
image

Glutz nach Cyberangriff wieder im eingeschränkten Betrieb

Die Solothurner Firma wurde zum Ziel eines Ransomware-Angriffes. Spezialisten sowie IT-Forensiker arbeiten noch immer daran, die Systeme gänzlich wiederherzustellen.

publiziert am 8.12.2022
image

Apple riegelt seine Cloud ab und wirft den Schlüssel weg

Der Konzern plant ein rigides Verschlüsselungssystem für den hauseigenen Cloudspeicher. Usern gefällt das, den US-Straf­verfolgungs­behörden hingegen nicht.

publiziert am 8.12.2022
image

San Francisco: Vorerst doch keine Roboter zum Töten

In einer zweiten Abstimmung hat sich das kommunale Gremium doch noch gegen die Richtlinie entschieden.

publiziert am 7.12.2022