Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt Kunden des Telekommunikationsanbieters Vodafone vor einer schwerwiegenden Sicherheitslücke. Angreifer können unbemerkt Kontrolle über die von Vodafone vertriebenen DSL-Router Easybox 802 und 803 (mit Produktionsdatum vor August 2011) erlangen.
Das BSI hat die Sicherheitslücke mit der zweithöchsten Risikostufe überhaupt bewertet. Die Schwachstelle liegt bei der sogenannten WPS-Konfiguration. Eigentlich soll WPS es Nutzern vereinfachen, ihren neu gekauften Router zu konfigurieren. Auf vielen WPS-Geräten klebt dazu eine Folie mit einer aufgedruckten achtstelligen PIN. Will man sich von seinem Computer aus beim Router einloggen, um Einstellungen zu ändern, muss man diese PIN eintippen.
BSI rät: WPS deaktivieren
