Aufgrund eines Firmware-Fehlers konnten Angreifer in den Standardeinstellungen des WLAN-Routers 4421 von Alice und O2 auf die Web-Verwaltung zugreifen. Sofern vom Kunden für den Router kein Zugangskennwort definiert wurde, war der Router damit für jeden frei zugänglich. Angreifer konnten so die Konfiguration ändern, Zugangsdaten abfragen und auf Anrufprotokolle zugreifen. Mittlerweile steht eine aktualisierte Firmware bereit, die auch automatisch auf die Router verteilt wird. In einer Stichprobe unter 40.000 IP-Adressen waren fast 3.000 Geräte von der Sicherheitslücke betroffen, da hier Kunden die Festlegung eines Kennwortes versäumt haben. Um zu ermitteln, welche Firmware-Version auf dem eigenen Router installiert ist, kann die Web-Verwaltung unter http://alice.box beziehungsweise http://o2.box aufgerufen werden. Ohne den genannten Fehler sind die Firmwares ab Version 1.01.19 und 1.01.20 (VDSL).

Weiterführende Links:

• Heise Online