ADB-Provider-Router mit erheblichen Sicherheitslücken

ADB produziert Router für viele namhafte Provider, darunter auch der deutsche Anbieter Vodafone. Wie das IT-Security-Unternehmen SEC Consult nun herausgefunden hat, sind die Geräte des Herstellers mit einem Fehler im Samba-Daemon ausgeliefert worden, welcher es Angreifern mittels einem manipulierten USB-Sticks erlauben die Root-Rechte auf dem Unix-Betriebssystem zu erlangen und damit beliebigen Code auszuführen. Darüber hinaus erhalten Angreifer auf eigentlich geschützte Bereiche der Router und könnten sogar das interne Netz eines Providers angreifen.

In Europa werden die Geräte von ADB vom österreichischem Telekommunikationskonzern A1 als A1 WLAN Box und von der Schweizer Swisscom ausgegeben. In Deutschland kommen die Router fast gar nicht zum Einsatz und auch der Endkunden-Markt des Herstellers ist nicht besonders groß.

Die Provider haben bereits begonnen betroffene Geräte mit einem Firmware-Update das Sicherheitsleck zu beheben.

(Bild: Centro Business Router von ADB)