1. Hardwareluxx
  2. >
  3. News
  4. >
  5. Hardware
  6. >
  7. Netzwerk
  8. >
  9. Sicherheitslücke: Cable Haunt macht Kabelmodems angreifbar

Sicherheitslücke: Cable Haunt macht Kabelmodems angreifbar

Veröffentlicht am: von

ubiquiti-rj45Wie jetzt bekannt wurde haben vier dänische Sicherheitsforscher eine Sicherheitslücke in Kabelmodems mit Chips von Broadcom gefunden. Die auf den Namen "Cable Hunt" getaufte Schwachstelle betrifft laut den Forschern alleine in Europa knapp 200 Millionen Geräte. Verantwortlich für die Lücke ist der Spectrum-Analyzer. Hierbei handelt es sich sowohl um eine Hardware- als auch Softwarekomponente. Besagter Analyzer schützt in erster Linie vor Signalspitzen oder Störungen, die über Koaxialkabel bei dem Modem ankommen. Aber auch Service-Provider nutzen die Komponente, um die Verbindungsqualität zu überprüfen. 

Die Forscher entdeckten, dass der Schutz vor DNS-Rebinding-Angriffen beim Spectrum-Analyzer komplett fehlt. Außerdem behaupten die Forscher, dass die Firmware Programmierfehler aufweist und ein vordefiniertes Passwort zum Einsatz kommt. Potenzielle Opfer müssen lediglich eine präparierte Webseite aufsuchen, um sich mit dem Schadcode zu infizieren. Anschließend können Angreifer die Voreinstellungen des hinterlegten DNS-Servers verändern und durch eine Man-in-the-Middle-Attacke alle Daten mitlesen.

Nach Angaben der Forscher sind Angreifer zudem in der Lage die gesamte Firmware auszutauschen. Dies soll sogar im laufenden Betrieb möglich sein. Sobald die Firmware von den Angreifern getauscht wurde, lassen sich durch den Provider keine Updates mehr auf dem Gerät einspielen.

Des Weiteren haben die Forscher auf Github einen Proof-of-Concept veröffentlicht und gaben zu Protokoll, dass die Ausnutzung der Sicherheitslücke keinesfalls trivial wäre. Nach Angaben der Sicherheitsforscher ist aktuell nicht davon auszugehen, dass die genannte Schwachstelle für eine Vielzahl von Angriffen genutzt wird um z.B. Botnetze aufzubauen. Jedoch dürfte bei einem zielgerichteten Angriff die Sicherheitslücke nicht außer Acht gelassen werden. Gerade hier sollte sich die Cable-Hunt-Lücke als äußerst lukrativ erweisen.

Alles, was man über WLAN wissen muss: Die WLAN-FAQ!

Unsere WLAN - FAQ gibt Dir die Übersicht über alle WLAN-Standards und -Techniken wie WPA, 802.11ad und MIMO. Werde ein WLAN-Profi und mach' dein Heimnetz sicher, schneller und besser erreichbar.


Social Links

Das könnte Sie auch interessieren:

  • Zahlreiche Angriffe: Deutsche FRITZ!Boxen im Visier von Hackern (Update)

    Logo von IMAGES/STORIES/2017/AVM-FRITZBOX-7590

    Aktuell haben Hacker Besitzer von AVMs FRITZ!Boxen ins Visier genommen. Momentan scheinen sich die Angriffe allerdings leicht identifizieren zu lassen. Diverse Nutzer berichten davon, dass die Übernahmeversuche des eigenen Routers von der IP-Adresse 185.232.52.55 ausgehen. Die Kriminellen... [mehr]

  • Eigenbau NAS ausprobiert: Eine Leidensgeschichte in mehreren Akten

    Logo von IMAGES/STORIES/2017/HWLXX_BASTEL_NAS_007_B469A97EF8634D7C9E3695418771349A

    Ein NAS (Network Attached Storage) im Eigenbau ist für einige Nutzer die perfekte Alternative zu den Fertiglösungen von Herstellern wie zum Beispiel Synology, QNAP oder ASUSTOR. Die unzähligen Möglichkeiten der Anpassbarkeit an die eigenen Bedürfnisse und der "volle Zugriff" auf das System... [mehr]

  • Neuer Lesertest: Testet ein Synology-NAS als Heimserver und private Cloud!

    Logo von IMAGES/STORIES/2017/SYNOLOGY_DS218

    In Zusammenarbeit mit Synology suchen wir im Rahmen eines Lesertests ab sofort drei Hardwareluxx-Leser und Community-Mitglieder, die ein brandaktuelles NAS-System inklusive zweier Festplatten des Herstellers als Heimserver und private Cloud bei sich zu Hause ausprobieren wollen und einen... [mehr]

  • AVM FRITZ!Box 7530 AX mit Wi-Fi 6 im Test

    Logo von IMAGES/STORIES/2017/FRITZBOX-7530AX

    Mit der FRITZ!Box 7530 AX stellte AVM den ersten DSL-Router für entsprechende Anschlüsse mit Wi-Fi 6 vor. Die FRITZ!Box 6660 Cable mit schnellem Wi-Fi 6 und aktuelle Kabelanschlüsse mit bis zu 1 GBit/s haben wir uns bereits angeschaut. Mit der FRITZ!Box 7530 AX sollen auch... [mehr]

  • Synology DS1621+ im Test: Mit der Kraft des AMD Ryzen

    Logo von IMAGES/STORIES/2017/SYNOLOGY-DS1621+

    Die Firma Synology hat mit der Vorstellung der neuen DiskStation DS1621+ erstmals ein NAS im Portfolio, welches mit einem AMD-Ryzen-Prozessor ausgestattet ist. Ob sich die AMD ZEN-Architektur auch im Embedded Segment gegen den Mitbewerber aus dem Hause Intel behaupten kann, wollen wir uns in... [mehr]

  • AVM gibt Supportende von diversen FRITZ!-Repeatern bekannt

    Logo von IMAGES/STORIES/2017/AVM

    Bereits im Mai dieses Jahres hat der deutsche Hersteller AVM das Supportende diverser FRITZ!Boxen bekannt gegeben. Des Weiteren kündigte das Unternehmen in jüngster Vergangenheit unter anderem eine neue FRITZ!Box sowie einen Vierfachtaster an. Auch die FRITZ!OS-Version 7.20 mit über 100... [mehr]