Hacker können Passwörter von Unitymedia-Routern erraten

Kunden von Unitymedia sollten sich eine Minute Zeit für ihren Router nehmen, sofern sie noch das im Auslieferungszustand eingestellte Passwort nutzen.

Die meisten erfahrenen Anwender werden sicher in einem der ersten Schritte bei der Einrichtung eines neuen Routers dessen Standardeinstellungen ändern. Aber wer darauf verzichtet hat, ist nun offenbar angreifbar. Wie das Unternehmen auf seiner Website und in den sozialen Medien mitteilte, werden alle Kunden aufgerufen das auf den Geräten aufgedruckte Passwort zu ändern.

Anscheinend gelang es Hackern ein Tool zu bauen, das die Passwörter auf Basis der SSID ermittelt und auch Netzwerknamen lassen sich ändern. Dieser Umstand zeigt einmal mehr, dass auch der Netzwerkname personalisiert werden sollte. Er verrät zumeist Details über den Routerhersteller, das Modell oder den Anbieter eines Anschlusses, was Angreifern ermöglicht auf bekannte, spezifische Schwachstellen zurückzugreifen.

[quelle]Quelle: heise.de[/quelle]