Cracker Erfolgreiche Angriffe auf mehrere Millionen DSL-Modems

Kriminellen ist es laut Kaspersky Labs seit 2011 mehrfach gelungen, nahezu unbemerkt unterschiedliche DSL-Modem-Router in Brasilien anzugreifen. Dank einer Schwachstelle in der Firmware konnten neue Einstellungen vorgenommen und das Passwort neu gesetzt werden.

Anzeige

In Brasilien ist es Angreifern gelungen, weit verbreitete Router mit DSL-Modems anzugreifen. Kaspersky Labs berichtet von weitgehend unbemerkten Angriffen auf Router wie etwa den CT-5367 mit einer gefährlichen Sicherheitslücke.

Der Angriff war selbst Entwicklern von Sicherheitssoftware ein Rätsel. So berichtete Trend Micro bereits im Mai 2012 von einem großflächigen Angriff, konnte aber einen Teil dieses Angriffs, nämlich die massenhaften Umleitungen, nicht nachvollziehen.

Tatsächlich kam auch keine Schadsoftware zum Einsatz, wie sie etwa bei Angriffen auf Rechner bekannt sind. Stattdessen arbeitete ein Skript daran, das Administrator-Passwort des Routers zu extrahieren und zu benutzen, anschließend die DNS-Einstellungen zu manipulieren und schließlich ein neues Passwort zu setzen. Laut Kaspersky kamen Passwörter wie "dn5ch4ng3" und "ch4ng3dn5" zum Einsatz. Die Routersoftware konnte sich gegen den Angriff nicht wehren und der Nutzer hatte wenige Hinweise auf den erfolgreichen Angriff. Wann die Angriffe genau begannen, ist Kaspersky nicht bekannt. Es soll aber irgendwann im Jahr 2011 losgegangen sein.

Angriffe auf sechs Modems und 4,5 Millionen Nutzer

Insgesamt wurden sechs Modems unterschiedlicher Hersteller angegriffen, so dass es sich zugleich um einen Angriff auf alle großen Internetanbieter des Landes handelt. Die Modems haben eine gemeinsame Komponente: einen Broadcom-Chipsatz. Der Fehler steckt aber in der Software der Router, die mit dem Chipsatz arbeitet. Die manipulierten Router schickten ihre DNS-Anfragen an 40 unterschiedliche, nur für den Angriff eingerichtete DNS-Server.

Gefälschte Facebook-Webseiten mit Java-Exploits 

BilboNeuling 04. Okt 2012

Warum ist denn ein öffentlicher DNS besser als...ja als was, ja wie funktioniert das denn...

tunnelblick 03. Okt 2012

wie? was? davon war doch nie die rede in dem artikel, oder? es machen aber ja nicht...

Max-M 02. Okt 2012

Nur problematisch wenn dir die Fritze abgeraucht ist und du die Datei nicht aufm PC hast :D

ethel 02. Okt 2012

es werden nicht nur noch /24 vergeben, sondern nur noch max /24. Du kannst auch hingehen...

Groundhog Day 02. Okt 2012

Ich dachte tatsächlich erst, es geht um reine DSL-_Modems_ und fragte mich, wie das...

Kommentieren



Anzeige

  1. Senior BI Solutions Architekt (m/w)
    SolarWorld AG, Bonn
  2. Social Media Manager (m/w)
    Hubert Burda Media, Offenburg
  3. Trainee IT (m/w) Schwerpunkt: SAP Applikation
    Unternehmensgruppe Theo Müller, Aretsried
  4. Softwareentwickler (m/w)
    SEW-EURODRIVE GmbH & Co KG, Bruchsal

 

Detailsuche


Folgen Sie uns
       


  1. Verband

    "Uber-Verbot ruiniert Ruf der Startup-Stadt Berlin"

  2. Kabel Deutschland

    2.000 Haushalte zwei Tage von Kabelschaden betroffen

  3. Cridex-Trojaner

    Hamburger Senat bestätigt großen Schaden durch Malware

  4. Ubuntu 14.04 LTS im Test

    Canonical in der Konvergenz-Falle

  5. Überwachung

    Snowden befragt Putin in Fernsehinterview

  6. Bleichenbacher-Angriff

    TLS-Probleme in Java

  7. Cyanogenmod-Smartphone

    Oneplus One kann nur auf Einladung bestellt werden

  8. Heartbleed-Bug

    Strato und BSI warnen Nutzer

  9. Gameface Labs Mark IV

    Virtuelle, drahtlose Android-Realität mit 1440p

  10. Verbraucherwarnung

    Nokia ruft Netzteile des Lumia 2520 zurück



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Test Fifa Fußball-WM Brasilien 2014: Unkomplizierter Kick ins WM-Finale
Test Fifa Fußball-WM Brasilien 2014
Unkomplizierter Kick ins WM-Finale

Am 8. Juni 2014 bezieht die deutsche Nationalmannschaft ihr Trainingslager "Campo Bahia" in Brasilien, um einen Anlauf auf den Gewinn des WM-Pokals zu nehmen. Wer sichergehen will, dass es diesmal mit dem Titel klappt, kann zu Fifa Fußball-WM Brasilien 2014 greifen.

  1. Fifa WM 2014 Brasilien angespielt Mit Schweini & Co. nach Südamerika
  2. EA Sports Fifa kickt in Brasilien 2014

OpenSSL: Wichtige Fragen und Antworten zu Heartbleed
OpenSSL
Wichtige Fragen und Antworten zu Heartbleed

Der Heartbleed-Bug in OpenSSL dürfte wohl als eine der gravierendsten Sicherheitslücken aller Zeiten in die Geschichte eingehen. Wir haben die wichtigsten Infos zusammengefasst.

  1. OpenSSL OpenBSD mistet Code aus
  2. OpenSSL-Lücke Programmierer bezeichnet Heartbleed als Versehen
  3. OpenSSL-Bug Spuren von Heartbleed schon im November 2013

A Maze 2014: Tanzen mit der Perfect Woman
A Maze 2014
Tanzen mit der Perfect Woman

Viele Spiele auf dem Indiegames-Festival A Maze 2014 wirkten auf den ersten Blick abwegig. Doch die kuriosen Konzepte ergeben Sinn. Denn hinter Storydruckern, Schlafsäcken und virtuellen Fingerfallen versteckten sich erstaunlich plausible Spielideen.

  1. Festival A Maze Ist das noch Indie?
  2. Test Cut The Rope 2 für Android Grün, knuddlig und hungrig nach Geld
  3. Indie-Game NaissanceE Wenn der Ton das Spiel macht

    •  / 
    Zum Artikel