Honderdduizenden Duitse Vodafone-klanten zijn kwetsbaar voor aanvallen door een lek in de EasyBox-router, zo beweert het Duitse Heise. Door de kwetsbaarheid kan een aanvaller binnen seconden het WLAN-wachtwoord achterhalen en zo toegang tot de router en het thuisnetwerk krijgen. Het probleem is ook aanwezig als gebruikers het standaardwachtwoord hebben gewijzigd.

De meest recente versies van de EasyBox 300, 400, 600 en 800 zijn kwetsbaar. Heise zou Vodafone acht maanden geleden al hebben ingelicht. De provider liet toen weten dat het lek via een firmware-update uit 2013 al zou zijn verholpen. Volgens onderzoekers is er slechts een kleine aanpassing nodig om de kwetsbaarheid toch aan te vallen. Consumenten krijgen het advies om hun WPA-wachtwoord en WPS-pincode te veranderen. Alleen het veranderen van één van de twee zou niet voldoende zijn en ervoor zorgen dat de router nog steeds kwetsbaar is.

Heise adviseert verder om het SSID en WPS volledig uit te schakelen, omdat dit een eventuele aanval zal bemoeilijken. Volgens Vodafone wijzigen de meeste consumenten het wachtwoord van hun router. Uit onderzoek van Heise blijkt dat ongeveer een derde van de Duitse Vodafone-klanten de kwetsbare routermodellen gebruikt. Met ongeveer drie miljoen DSL-klanten zouden naar schatting honderdduizenden routers risico lopen, aldus de website.