Router-Schwachstellen (D-Link, Cable Haunt, Indien)

Gerade fliegen uns Internetnutzern mal wieder die Router für den Internetzugang in Punkto Sicherheit um die Ohren. D-Link-Router sind angreifbar, in Indien sind Millionen Breitbandrouter per festem Kennwort angreifbar und mit Cable Haunt ist eine Schwachstelle in Kabelmodems mit Broadcom-Chips bekannt geworden, die alleine in Europa 200 Millionen Nutzer betrifft.


Anzeige

Hier ein kurzer Sammelbeitrag über die Themen, die mir unter die Augen gekommen sind.

Indien: ACT-Breitbandrouter angreifbar

Ich bin bereits am 8. Januar auf den nachfolgenden Tweet von Karan Saini gestoßen, der auf ein Sicherheitsproblem bei Routern für den Glasfaser-Internetzugang des indischen Providers ACT hinweist.

Saini hat herausgefunden, dass ACT-Breitbandkunden Router erhalten, die mit einem Standard-Administratorkennwort ausgeliefert werden. Der Sicherheitsforscher Karan hat die Schwachstelle in den Sicherheitseinstellungen der von ACT ausgegebenen Router gefunden. Da diese Router mit einem fest verschlüsselten Standard-Administrationskennwort geliefert werden, kann sich jeder Kunde, der dieses nur benutzt, ohne Änderungen vorzunehmen, in den Router einloggen und die Kontrolle über seine Internetverbindung übernehmen. Nutzer müssen das Kennwort ändern und eingehende Internetverbindungen auf einem Port blocken.

Er hat über Shodan zahlreiche Router in Indien gefunden, die übernehmbar sind (siehe obiger Tweet) und thematisiert hier ein Script, welches das Kennwort act@123 zur Anmeldung am Router nutzt. Heftige Sache.

D-Link-Router anfällig für Schadcode

Besitzer von D-Link-Routern sind ja häufiger in guter Gesellschaft mit Sicherheitslücken, die ich schon mal im Blog aufgreife. Aktuell sind wohl wieder verschiedene D-Link-Router durch Schadsoftware angreifbar.


Anzeige

Die Redaktion von heise hat es vor Tagen aufgegriffen, über den obigen Tweet kommt ihr zum Beitrag mit den notwendigen Informationen.

Ergänzung: Auf HowToGeek gibt es diesen Artikel mit Informationen rund um Router-Updates.

Cable Haunt-Schwachstelle in Kabelmodems

Kabelmodems (und –Router), die Broadcom-Chips verwenden, sind für eine Cable Haunt genannte Schwachstelle verwundbar. Der Spektrum-Analyzer des Chips weist eine Schwachstelle auf, die aber nicht direkt per Internet angreifbar ist. Entdeckt haben dies vier dänische Sicherheitsforscher. Die Schwachstelle mit dem Codenamen Cable Haunt soll sich allein in Europa auf schätzungsweise 200 Millionen Kabelmodems auswirken, schreibt das Forschungsteam.

Catalin Cimpanu weist in obigem Tweet darauf hin und verlinkt auf seinen Beitrag bei ZDnet.com. Es gibt einen Proof of Concept Code (PoC) und nachfolgender Tweet listet angreifbare Chips auf.


Anzeige
Dieser Beitrag wurde unter Sicherheit abgelegt und mit verschlagwortet. Setze ein Lesezeichen auf den Permalink.

1 Antwort zu Router-Schwachstellen (D-Link, Cable Haunt, Indien)


  1. Anzeige
  2. David sagt:

    Da fällt mir nur noch eines ein: Na doll!!!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.