Vom 26. Juni 2014

Verheerende Sicherheitslücke bei Huawei Surfstick

Verheerende Sicherheitslücke bei Huawei Surfstick © Nemo / pixabay.com

Beim Huawei Surfstick E303 wurde eine verheerende Sicherheitslücke entdeckt. Durch das Leck wird es offenbar ermöglicht, ungefragt SMS zu versenden.

Der Huawei Surfstick E303 weist eine verheerende Sicherheitslücke auf. Wie bekannt wurde, können durch das vorhandene Leck ungefragt SMS verschickt werden. Dabei erfolgt der SMS-Versand ohne die konkrete Aufforderung des Anwenders. Die Sicherheitslücke kann nur in Verbindung mit einer manipulierten Webseite ausgenutzt werden.

Über andere Webseiten ist es demnach nach aktuellen Berichten möglich, über das Web-Interfache des E303 die verschiedensten Befehle auszuführen. Mit diesen Befehlen werden unbemerkt SMS an die verschiedensten Rufnummern verschickt. Für den unerlaubten Versand ist eine Anfälligkeit von CSRF, Cross Site Request Forgery, verantwortlich. Kriminelle haben durch diese Art von Sicherheitslücke die Möglichkeit, die verschiedensten Premium-SMS-Dienste zu aktivieren.

Dies ist in Kombination mit einem Surfstick möglich. Kriminellen ist es dabei möglich, eine Bestätigung, die für einen solchen Dienst eigentlich erforderlich ist, zu umgehen. Dabei soll eben diese Bestätigung Verbraucher vor teuren Abofallen schützen. Die Schwachstelle im Surfstick wurde durch Benjamin Daniel Mussler bereits im Dezember vergangenen Jahres dem Hersteller mitgeteilt. Bislang erfolgte jedoch kein Patch.

Anzeige: