Nutzer von Internetanschlüssen über das Fernsehkabel sind von einer Sicherheitslücke in gängigen Kabelmodems bedroht. Das berichtet das US-CERT in einer Vulnerability Notice. Laut US-CERT sind nur Kabelmodems der Baureihe „Surfboard“ von Motorola durch eine Cross-Site-Request-Forgery-Attacke (XSRF) betroffen.
ZDNet konnte die beschriebene Attacke allerdings auch mit den Deutschland verbreiteten Thomson-Modems der Modellreihe THG nachvollziehen. Die Angreifbarkeit beruht darauf, dass die betroffenen Kabelmodems über eine private IP-Adresse, meist 192.168.100.1, ohne jede Form von Authentifizierung erreichbar sind. Dadurch könnte ein Angreifer, der einen Benutzer dazu verleitet, einen Link im Browser oder in einer E-Mail anzuklicken, jede beliebige Aktion auf dem Kabelmodem veranlassen.
Da Kabelmodems so ausgelegt sind, dass der Kabel-Internet-Anbieter sie konfiguriert, wird zwar kein gravierender Schaden angerichtet, jedoch könnte ein Angreifer durch Verstellen der Sende- und Empfangsfrequenzen die Internetverbindung des Betroffenen für längere Zeit abschalten. Sind die Frequenzen verstellt, so muss erst ein Frequenzscan durchgeführt werden, der bis zu 20 Minuten dauert, bevor sich die Verbindung wiederherstellen lässt. Anwender, deren Telefonanbindung der Kabelanbieter ebenfalls realisiert, sind in dieser Zeit vom Telefonnetz abgeschnitten.
Da in der Regel an einem funktionierenden Kabelmodem keine Einstellungen vorgenommen werden müssen, empfiehlt es sich, bei direkt am Modem angeschlossenen PCs ausgehenden Verkehr zur IP-Adresse 192.168.100.1 per Firewall zu blocken. Ist ein Router zwischengeschaltet, so sollte jeder Traffic zur Adresse 192.168.100.1/32 per statischem Routing an die 0.0.0.0 umgeleitet werden. Eine einfache, praktikable Lösung für Endanwender ist laut US-CERT nicht verfügbar.
Internetanschlüsse über Fernsehkabel mit über 30.000 KBit/s verzeichnen in Deutschland ein rasantes Wachstum, seitdem die Anbieter verstärkt Regionen ausbauen, in denen kein DSL verfügbar ist.
Auch die in Deutschland verbreiteten Kabelmodems verlangen keine Authentifizierung.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…