4,5 Millionen brasilianische Internetnutzer wurden angegriffen.
4,5 Millionen brasilianische Internetnutzer wurden angegriffen. (Bild: Lars P./CC-by-2.0)

Cracker Erfolgreiche Angriffe auf mehrere Millionen DSL-Modems

Kriminellen ist es laut Kaspersky Labs seit 2011 mehrfach gelungen, nahezu unbemerkt unterschiedliche DSL-Modem-Router in Brasilien anzugreifen. Dank einer Schwachstelle in der Firmware konnten neue Einstellungen vorgenommen und das Passwort neu gesetzt werden.

Anzeige

In Brasilien ist es Angreifern gelungen, weit verbreitete Router mit DSL-Modems anzugreifen. Kaspersky Labs berichtet von weitgehend unbemerkten Angriffen auf Router wie etwa den CT-5367 mit einer gefährlichen Sicherheitslücke.

Der Angriff war selbst Entwicklern von Sicherheitssoftware ein Rätsel. So berichtete Trend Micro bereits im Mai 2012 von einem großflächigen Angriff, konnte aber einen Teil dieses Angriffs, nämlich die massenhaften Umleitungen, nicht nachvollziehen.

Tatsächlich kam auch keine Schadsoftware zum Einsatz, wie sie etwa bei Angriffen auf Rechner bekannt sind. Stattdessen arbeitete ein Skript daran, das Administrator-Passwort des Routers zu extrahieren und zu benutzen, anschließend die DNS-Einstellungen zu manipulieren und schließlich ein neues Passwort zu setzen. Laut Kaspersky kamen Passwörter wie "dn5ch4ng3" und "ch4ng3dn5" zum Einsatz. Die Routersoftware konnte sich gegen den Angriff nicht wehren und der Nutzer hatte wenige Hinweise auf den erfolgreichen Angriff. Wann die Angriffe genau begannen, ist Kaspersky nicht bekannt. Es soll aber irgendwann im Jahr 2011 losgegangen sein.

Angriffe auf sechs Modems und 4,5 Millionen Nutzer

Insgesamt wurden sechs Modems unterschiedlicher Hersteller angegriffen, so dass es sich zugleich um einen Angriff auf alle großen Internetanbieter des Landes handelt. Die Modems haben eine gemeinsame Komponente: einen Broadcom-Chipsatz. Der Fehler steckt aber in der Software der Router, die mit dem Chipsatz arbeitet. Die manipulierten Router schickten ihre DNS-Anfragen an 40 unterschiedliche, nur für den Angriff eingerichtete DNS-Server.

Gefälschte Facebook-Webseiten mit Java-Exploits 

BilboNeuling 04. Okt 2012

Warum ist denn ein öffentlicher DNS besser als...ja als was, ja wie funktioniert das denn...

tunnelblick 03. Okt 2012

wie? was? davon war doch nie die rede in dem artikel, oder? es machen aber ja nicht...

Max-M 02. Okt 2012

Nur problematisch wenn dir die Fritze abgeraucht ist und du die Datei nicht aufm PC hast :D

ethel 02. Okt 2012

es werden nicht nur noch /24 vergeben, sondern nur noch max /24. Du kannst auch hingehen...

Groundhog Day 02. Okt 2012

Ich dachte tatsächlich erst, es geht um reine DSL-_Modems_ und fragte mich, wie das...

Kommentieren



Anzeige

  1. Kundenberater Apotheken IT (m/w)
    ADG Apotheken-Dienstleistungsgesellschaft mbH, Cottbus
  2. Softwareingenieur (m/w) Software- und Systemlösungen für die Technik
    GADV Gesellschaft für Automatisierung mit Datenverarbeitungsanlagen mbH, Böblingen (südlich von Stuttgart)
  3. Software-Entwickler (m/w) C++ / Java
    S. Siedle & Söhne, Furtwangen bei Villingen-Schwenningen/Freiburg im Breisgau
  4. IT-Revisor/-in
    Dataport, Hamburg

 

Detailsuche


Folgen Sie uns
       


  1. High Bandwith Memory

    SK Hynix liefert schnelleren Grafikkartenspeicher aus

  2. Streaming

    Wuaki lockt mit 4K-Filmen für Smart-TVs

  3. Banana Pi Router

    Ein erster Eindruck vom Bastelrouter

  4. Raumfahrt

    ISS-Besatzung nimmt 3D-Drucker in Betrieb

  5. Studium

    Mehr Erstsemester beim Informatikstudium

  6. Staatstrojaner

    Scanner-Software Detekt warnt vor sich selbst

  7. Assassin's Creed Unity

    Neuer Patch behebt über 300 Probleme

  8. Phased Array

    Ericsson und IBM entwickeln Antennen für 5G-Mobilfunk

  9. Mega

    Kim Dotcom sind angeblich die Millionen ausgegangen

  10. Die ROM-Ecke

    Slimkat - viele Einstellungen und viel Schwarz



Haben wir etwas übersehen?

E-Mail an news@golem.de



Yoga 3 Pro Convertible im Test: Flach, leicht, hochauflösend, kurzatmig
Yoga 3 Pro Convertible im Test
Flach, leicht, hochauflösend, kurzatmig
  1. CPUs Intels Broadwell-U für Notebooks erscheint erst nach der CES
  2. Weniger Consumer-Notebooks Toshiba baut 900 Arbeitsplätze in der PC-Sparte ab
  3. Asus Zenbook UX305 Das flachste Ultrabook mit QHD-Display

Stuxnet lässt grüßen: Trojaner hat Unternehmen in großem Stil ausgespäht
Stuxnet lässt grüßen
Trojaner hat Unternehmen in großem Stil ausgespäht
  1. The Intercept NSA und GCHQ sollen Cyberwaffe Regin eingesetzt haben
  2. Kaspersky Lab Cyberwaffe Regin griff Mobilfunk-Basisstationen an
  3. Sicherheitslücke BND will Zero Day Exploits einkaufen

Elektronikdiscounter: Wie Preisvergleichsdienste ausgehebelt werden
Elektronikdiscounter
Wie Preisvergleichsdienste ausgehebelt werden
  1. Samsung Eyecan+ Open-Source-Mausersatz steuert PC mit den Augen
  2. SDK 2.0 Schnellere Physik-Berechnungen für die Playstation 4
  3. Piixl G-Pack Der 2-Zoll-Huckepack-Spiele-PC fürs Wohnzimmer

    •  / 
    Zum Artikel