Nutzer von Internetanschlüssen über das Fernsehkabel sind von einer Sicherheitslücke in gängigen Kabelmodems bedroht. Das berichtet das US-CERT in einer Vulnerability Notice. Laut US-CERT sind nur Kabelmodems der Baureihe „Surfboard“ von Motorola durch eine Cross-Site-Request-Forgery-Attacke (XSRF) betroffen.
ZDNet konnte die beschriebene Attacke allerdings auch mit den Deutschland verbreiteten Thomson-Modems der Modellreihe THG nachvollziehen. Die Angreifbarkeit beruht darauf, dass die betroffenen Kabelmodems über eine private IP-Adresse, meist 192.168.100.1, ohne jede Form von Authentifizierung erreichbar sind. Dadurch könnte ein Angreifer, der einen Benutzer dazu verleitet, einen Link im Browser oder in einer E-Mail anzuklicken, jede beliebige Aktion auf dem Kabelmodem veranlassen.
Da Kabelmodems so ausgelegt sind, dass der Kabel-Internet-Anbieter sie konfiguriert, wird zwar kein gravierender Schaden angerichtet, jedoch könnte ein Angreifer durch Verstellen der Sende- und Empfangsfrequenzen die Internetverbindung des Betroffenen für längere Zeit abschalten. Sind die Frequenzen verstellt, so muss erst ein Frequenzscan durchgeführt werden, der bis zu 20 Minuten dauert, bevor sich die Verbindung wiederherstellen lässt. Anwender, deren Telefonanbindung der Kabelanbieter ebenfalls realisiert, sind in dieser Zeit vom Telefonnetz abgeschnitten.
Da in der Regel an einem funktionierenden Kabelmodem keine Einstellungen vorgenommen werden müssen, empfiehlt es sich, bei direkt am Modem angeschlossenen PCs ausgehenden Verkehr zur IP-Adresse 192.168.100.1 per Firewall zu blocken. Ist ein Router zwischengeschaltet, so sollte jeder Traffic zur Adresse 192.168.100.1/32 per statischem Routing an die 0.0.0.0 umgeleitet werden. Eine einfache, praktikable Lösung für Endanwender ist laut US-CERT nicht verfügbar.
Internetanschlüsse über Fernsehkabel mit über 30.000 KBit/s verzeichnen in Deutschland ein rasantes Wachstum, seitdem die Anbieter verstärkt Regionen ausbauen, in denen kein DSL verfügbar ist.
Auch die in Deutschland verbreiteten Kabelmodems verlangen keine Authentifizierung.
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…