Cable Haunt: Hunderte Millionen Kabelmodems sind von Lücke betroffen

Sicherheit, Sicherheitslücke, Angriff, Security, Exploit, Bombe Bildquelle: Pixabay
Allein in Europa soll es theoretisch Angriffe auf hunderte Millionen Kabel­modems möglich machen: Dänische Sicherheitsforscher haben eine Sicherheitslücke in einer Komponente entdeckt, die in vielen Geräten zum Einsatz kommt. Die Ausnutzung erfordert aber einigen Aufwand.

Ein Bauteil macht Millionen von Geräte angreifbar

Wie ZDNet berichtet, haben vier dänische Sicherheitsforscher in einer aktuellen Veröffentlichung über eine Sicherheitslücke berichtet, die allein in Europa Angriffe auf bis zu 200 Millionen Modems möglich macht, die für den Betrieb im Kabelnetz genutzt werden. Die Ursache für diese große Zahl an betroffenen Geräten: Die Sicherheitslücke steckt in einem bestimmten Bauteil, das in all den Geräten zu finden ist. Konkret handelt es sich dabei um einen Chip des Herstellers Broadcom, den sogenannten Spektrum-Analyzer. Infografik: Das passiert in einer Minute im InternetDas passiert in einer Minute im Internet Diese Standardkomponente, bestehend aus Hardware und Software-Anteilen, ist in Kabelmodems eigentlich dafür zuständig, das Gerät vor Störungen wie beispielsweise Signalspitzen zu schützen, die über das Koaxialkabel übertragen werden können. Darüber hinaus nutzen Netzanbieter die Komponente um eine Überprüfung der Verbindungsqualität vornehmen zu können. Eigentlich erlaubt der Spektrum-Analyzer nur Zugriffe aus dem internen Netzwerk, aus Sicht der Forscher fehlen dem weitverbreiteten Broadcom-Chip hier aber entsprechende Schutzmaßnahmen.

Wie die Experten ausführen, basiert die Angreifbarkeit der Kabel-Modems auf einem fehlenden Schutz vor sogenannten DNS-Rebinding-Angriffen, die eine Auslieferung von gefälschten IP-Adressen an die Geräte möglich machen. Dazu kommen aber noch weitere Probleme: Die Forscher mussten entdecken, dass Broadcom für den Spektrum-Analyzer voreingestellte Passwörter verwendet, darüber hinaus beinhaltet die Firmware Fehler. Alle Informationen machen die Forscher in einem White-Paper auf Github verfügbar.

Schwerer Fehler aber auch schwer auszunutzen

Die Folge dieser Verkettung ungünstiger Umstände: Wird eine präparierte Webseite angesteuert, kann ein Exploit über die angreifbare Komponente auf den Router gelangen und ausgeführt werden. Dann ist es Angreifern möglich, beispielsweise DNS-Server, MAC-Adressen und Seriennummern anzupassen oder Man-in-the-Middle-Attacken durchzuführen. Dazu kommt die Möglichkeit, die Firmware direkt zu manipulieren und Provider-Updates zu unterbinden.

Wie die Forscher in ihrem Beitrag ausführen, erlaubt es ihnen die Natur der Sicherheitslücke nicht, alle betroffenen Geräte ausfindig zu machen, auf jeden Fall sind aber Modelle von Sagemcom, Technicolor, Compal und Netgear betroffen. Allerdings geben die Forscher auch ein Stück weit Entwarnung: Massenhafte Angriffe scheinen aufgrund der Komplexität der Angriffsmöglichkeiten eher unwahrscheinlich, gezielte Attacken erhalten durch die Lücke aber einen großen Angriffsvektor.

Download NetBalancer - Internet-Traffic kontrollieren Sicherheit, Sicherheitslücke, Angriff, Security, Exploit, Bombe Sicherheit, Sicherheitslücke, Angriff, Security, Exploit, Bombe Pixabay
Diese Nachricht empfehlen
Kommentieren1
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!
Einloggen

Jetzt als Amazon Blitzangebot

Ab 17:15 Uhr Bluetooth Kopfhörer Sport, Sonkir Kopfhörer Kabellos in Ear Ohrhörer Bluetooth 5.0 Headset Sport Wireless Earbuds/IPX6 Wasserdicht/10 Stunden Spielzeit/LadeboxBluetooth Kopfhörer Sport, Sonkir Kopfhörer Kabellos in Ear Ohrhörer Bluetooth 5.0 Headset Sport Wireless Earbuds/IPX6 Wasserdicht/10 Stunden Spielzeit/Ladebox
Original Amazon-Preis
39,99
Im Preisvergleich ab
?
Blitzangebot-Preis
30,99
Ersparnis zu Amazon 23% oder 9

Video-Empfehlungen

Tipp einsenden