Sicherheitslücke bei Vodafone jahrelang unentdeckt

PeterCCM am Mittwoch 23. Dezember 2015 17:36:53

Sicherheitslücke bei Vodafone jahrelang unentdeckt

Ein Hacker hatte wegen einer Sicherheitslücke jahrelang Zugriff auf Millionen Rechner von Vodafone-Kunden.

Alexander Graf ist Mitglied des Chaos Computer Clubs und konnte sich über einen längeren Zeitraum Zugriff auf Millionen von Rechnern beschaffen. Das gab der Hacker im Gespräch mit der Süddeutschen Zeitung an. Vodafone bestätigte die Aussage, die Sicherheitslücke sei Mitte Dezember geschlossen worden.

Graf hatte das Modem ausgelesen und war im Code auf die Sicherheitslücke gestoßen. Darüber gelangte er in den Wartungskanal, den Vodafone normalerweise zur Ferndiagnose und Fehlerbehebung nutzt. Das wiederum gewährte ihm Zugriff auf alle Modems der Kunden des Anbieters. Einmal auf dem Modem gibt es fast keine Sicherheitsmechanismen mehr und Graf konnte auf angeschlossenen Rechnern quasi machen, was er wollte.

In Zusammenarbeit mit dem IT-Magazin c't probierte Graf über längere Zeit aus, was über die Lücke alles möglich war. Laut eigener Aussage griff er nach Absprache dabei nur die Anschlüsse von c't an. Schließlich meldete er die Ergebnisse an Vodafone, die daraufhin die Sicherheitslücke schlossen.

Vodafone gibt an, dass die Lücke ansonsten nicht aktiv ausgenutzt worden sei. Endgültig prüfbar ist diese Information jedoch nicht. Auch ist nicht bekannt, ob andere Anbieter ebenfalls betroffen sind oder waren.

Foto: © Flickr: DonHankins.


Kommentar hinzufügen

Kommentare

Kommentar hinzufügen