Anzeige
4,5 Millionen brasilianische Internetnutzer wurden angegriffen.
4,5 Millionen brasilianische Internetnutzer wurden angegriffen. (Bild: Lars P./CC-by-2.0)

Cracker Erfolgreiche Angriffe auf mehrere Millionen DSL-Modems

Kriminellen ist es laut Kaspersky Labs seit 2011 mehrfach gelungen, nahezu unbemerkt unterschiedliche DSL-Modem-Router in Brasilien anzugreifen. Dank einer Schwachstelle in der Firmware konnten neue Einstellungen vorgenommen und das Passwort neu gesetzt werden.

Anzeige

In Brasilien ist es Angreifern gelungen, weit verbreitete Router mit DSL-Modems anzugreifen. Kaspersky Labs berichtet von weitgehend unbemerkten Angriffen auf Router wie etwa den CT-5367 mit einer gefährlichen Sicherheitslücke.

Der Angriff war selbst Entwicklern von Sicherheitssoftware ein Rätsel. So berichtete Trend Micro bereits im Mai 2012 von einem großflächigen Angriff, konnte aber einen Teil dieses Angriffs, nämlich die massenhaften Umleitungen, nicht nachvollziehen.

Tatsächlich kam auch keine Schadsoftware zum Einsatz, wie sie etwa bei Angriffen auf Rechner bekannt sind. Stattdessen arbeitete ein Skript daran, das Administrator-Passwort des Routers zu extrahieren und zu benutzen, anschließend die DNS-Einstellungen zu manipulieren und schließlich ein neues Passwort zu setzen. Laut Kaspersky kamen Passwörter wie "dn5ch4ng3" und "ch4ng3dn5" zum Einsatz. Die Routersoftware konnte sich gegen den Angriff nicht wehren und der Nutzer hatte wenige Hinweise auf den erfolgreichen Angriff. Wann die Angriffe genau begannen, ist Kaspersky nicht bekannt. Es soll aber irgendwann im Jahr 2011 losgegangen sein.

Angriffe auf sechs Modems und 4,5 Millionen Nutzer

Insgesamt wurden sechs Modems unterschiedlicher Hersteller angegriffen, so dass es sich zugleich um einen Angriff auf alle großen Internetanbieter des Landes handelt. Die Modems haben eine gemeinsame Komponente: einen Broadcom-Chipsatz. Der Fehler steckt aber in der Software der Router, die mit dem Chipsatz arbeitet. Die manipulierten Router schickten ihre DNS-Anfragen an 40 unterschiedliche, nur für den Angriff eingerichtete DNS-Server.

Gefälschte Facebook-Webseiten mit Java-Exploits 

eye home zur Startseite
BilboNeuling 04. Okt 2012

Warum ist denn ein öffentlicher DNS besser als...ja als was, ja wie funktioniert das denn...

tunnelblick 03. Okt 2012

wie? was? davon war doch nie die rede in dem artikel, oder? es machen aber ja nicht...

Max-M 02. Okt 2012

Nur problematisch wenn dir die Fritze abgeraucht ist und du die Datei nicht aufm PC hast :D

ethel 02. Okt 2012

es werden nicht nur noch /24 vergeben, sondern nur noch max /24. Du kannst auch hingehen...

Groundhog Day 02. Okt 2012

Ich dachte tatsächlich erst, es geht um reine DSL-_Modems_ und fragte mich, wie das...

Kommentieren



Anzeige

  1. Entwicklungsingenieur (m/w) Software
    MAHLE International GmbH, Stuttgart
  2. Softwaretester (m/w) für die Qualitätssicherung
    SCHEMA Consulting GmbH, Nürnberg
  3. Gruppenleiter/in Algorithmenentwicklung Automated Driving
    Robert Bosch GmbH, Abstatt
  4. System Software Function Integrator (m/w)
    Continental AG, Frankfurt

Detailsuche



Anzeige

Folgen Sie uns
       


  1. Uncharted Fortune Hunter

    Schatzsuche für den Multiplayermodus

  2. Schwere Verluste

    Gopro fällt hart

  3. 100 MBit/s

    EU könnte exklusives Telekom-Vectoring vertieft prüfen

  4. Star Trek Online

    Abenteuer mit der alten Enterprise

  5. Startups

    Siemens hat in 80er Jahren Idee für VoIP abgelehnt

  6. Microsoft

    Windows 10 läuft auf 300 Millionen Geräten

  7. Angry Birds Action im Test

    Wütende Vögel auf dem Flippertisch

  8. Ersatz für MSDN und Technet

    Neue Microsoft-Dokumentation ist Open Source

  9. Mitmachprojekt

    Unsere Leser messen bereits in über 100 Städten

  10. Steuern

    Bürgermeister von Cupertino kritisiert die Macht von Apple



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
LizardFS: Software-defined Storage, wie es sein soll
LizardFS
Software-defined Storage, wie es sein soll
  1. Imagetragick-Bug Sicherheitslücke in Imagemagick bedroht viele Server
  2. Peter Sunde Flattr kooperiert für Bezahlmodell mit Adblock Plus
  3. HPE Hyper Converged 380 Kleines System für das schnelle Erstellen von VMs

LG Minibeam im Test: Wie ein Beamer mein Begleiter wurde
LG Minibeam im Test
Wie ein Beamer mein Begleiter wurde
  1. Huawei P9 im Test Das Schwarz-Weiß-Smartphone
  2. HTC Vive im Test Zwei mal zwei Meter sind mehr, als man denkt
  3. Panono im Test Eine runde Sache mit ein paar Dellen

Raspberry Pi 3 im ersten Test: Kein Grund zur Eile
Raspberry Pi 3 im ersten Test
Kein Grund zur Eile
  1. Pi Camera V2 Neues 8-Megapixel-Kameramodul für den Raspberry Pi
  2. IOT-Hat Funkaufsatz und Gamepad für den Raspberry Pi Zero
  3. 502IOT Das Über-Shield für den Raspberry Pi

  1. Re: Das Geschäft mit der Angst ...

    User_x | 16:42

  2. Re: Gebt den Leuten einfach reine Modems und gut

    tingelchen | 16:40

  3. Re: "Wie soll das denn funktionieren?"

    EWCH | 16:40

  4. Re: Geht dann am 29 Juli endlich

    The_Soap92 | 16:40

  5. Mitglieder gesucht!

    PatrickWandel | 16:39


  1. 16:52

  2. 16:20

  3. 16:03

  4. 16:01

  5. 14:25

  6. 14:02

  7. 14:00

  8. 13:06


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel