Anzeige
4,5 Millionen brasilianische Internetnutzer wurden angegriffen.
4,5 Millionen brasilianische Internetnutzer wurden angegriffen. (Bild: Lars P./CC-by-2.0)

Cracker Erfolgreiche Angriffe auf mehrere Millionen DSL-Modems

Kriminellen ist es laut Kaspersky Labs seit 2011 mehrfach gelungen, nahezu unbemerkt unterschiedliche DSL-Modem-Router in Brasilien anzugreifen. Dank einer Schwachstelle in der Firmware konnten neue Einstellungen vorgenommen und das Passwort neu gesetzt werden.

Anzeige

In Brasilien ist es Angreifern gelungen, weit verbreitete Router mit DSL-Modems anzugreifen. Kaspersky Labs berichtet von weitgehend unbemerkten Angriffen auf Router wie etwa den CT-5367 mit einer gefährlichen Sicherheitslücke.

Der Angriff war selbst Entwicklern von Sicherheitssoftware ein Rätsel. So berichtete Trend Micro bereits im Mai 2012 von einem großflächigen Angriff, konnte aber einen Teil dieses Angriffs, nämlich die massenhaften Umleitungen, nicht nachvollziehen.

Tatsächlich kam auch keine Schadsoftware zum Einsatz, wie sie etwa bei Angriffen auf Rechner bekannt sind. Stattdessen arbeitete ein Skript daran, das Administrator-Passwort des Routers zu extrahieren und zu benutzen, anschließend die DNS-Einstellungen zu manipulieren und schließlich ein neues Passwort zu setzen. Laut Kaspersky kamen Passwörter wie "dn5ch4ng3" und "ch4ng3dn5" zum Einsatz. Die Routersoftware konnte sich gegen den Angriff nicht wehren und der Nutzer hatte wenige Hinweise auf den erfolgreichen Angriff. Wann die Angriffe genau begannen, ist Kaspersky nicht bekannt. Es soll aber irgendwann im Jahr 2011 losgegangen sein.

Angriffe auf sechs Modems und 4,5 Millionen Nutzer

Insgesamt wurden sechs Modems unterschiedlicher Hersteller angegriffen, so dass es sich zugleich um einen Angriff auf alle großen Internetanbieter des Landes handelt. Die Modems haben eine gemeinsame Komponente: einen Broadcom-Chipsatz. Der Fehler steckt aber in der Software der Router, die mit dem Chipsatz arbeitet. Die manipulierten Router schickten ihre DNS-Anfragen an 40 unterschiedliche, nur für den Angriff eingerichtete DNS-Server.

Gefälschte Facebook-Webseiten mit Java-Exploits 

BilboNeuling 04. Okt 2012

Warum ist denn ein öffentlicher DNS besser als...ja als was, ja wie funktioniert das denn...

tunnelblick 03. Okt 2012

wie? was? davon war doch nie die rede in dem artikel, oder? es machen aber ja nicht...

Max-M 02. Okt 2012

Nur problematisch wenn dir die Fritze abgeraucht ist und du die Datei nicht aufm PC hast :D

ethel 02. Okt 2012

es werden nicht nur noch /24 vergeben, sondern nur noch max /24. Du kannst auch hingehen...

Groundhog Day 02. Okt 2012

Ich dachte tatsächlich erst, es geht um reine DSL-_Modems_ und fragte mich, wie das...

Kommentieren



Anzeige

  1. Moodle-Administrator (m/w)
    Fachhochschule Südwestfalen, Hagen
  2. ERP-Basis Administrator (m/w)
    Kendrion (Villingen) GmbH, Villingen-Schwenningen
  3. Call Center Mitarbeiter (m/w) Service Center Technik
    Deutsche Telekom Kundenservice GmbH, Nürnberg
  4. Support Engineer (m/w)
    inatec Solutions GmbH, Frankfurt am Main

Detailsuche


Spiele-Angebote
  1. NEU: Watch Dogs [PC Download]
    7,50€
  2. VORBESTELLBAR: The Heavy Rain and Beyond:Two Souls Collection - [PlayStation 4]
    54,99€ - Release 2. März
  3. Xbox-360-Spiele für je 6,99€
    (u. a. Halo 4, Fable Anniversary, Dance Central 3, Kinectimals mit Bären)

Weitere Angebote


Folgen Sie uns
       


  1. Austauschprogramm

    Apples USB-Typ-C-Kabel macht Probleme

  2. Apples iOS

    Datumsfehler macht iPhone kaputt

  3. Darpa

    Schnelle Drohnen fliegen durch Häuser

  4. Mattel und 3Doodler

    3D-Druck für Kinder

  5. Adobe Creative Cloud

    Adobe-Update löscht Daten auf dem Mac

  6. Verschlüsselung

    Thüringens Verfassungsschutzchef Kramer verlangt Hintertüren

  7. Xeon D-1571

    Intel veröffentlicht sparsamen Server-Chip mit 16 Kernen

  8. Die Woche im Video

    Sensationen und Skandale

  9. Micron

    Von 1Y-/1Z-DRAM-, 3D-Flash- und 3D-Xpoint-Plänen

  10. Hochbahn

    Hamburger Nahverkehr bekommt bald kostenloses WLAN



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Raspberry Pi Zero angetestet: Der Bastelrechner für stille, dunkle Ecken
Raspberry Pi Zero angetestet
Der Bastelrechner für stille, dunkle Ecken
  1. Jaguarboard Noch ein Bastelcomputer mit Intel-Chip
  2. Cricetidometer mit Raspberry Pi Ein Schrittzähler für den Hamster
  3. Orange Pi Lite Preis- und Größenkampf der Bastelcomputer

Lumberyard: Amazon krempelt den Spielemarkt um
Lumberyard
Amazon krempelt den Spielemarkt um
  1. Lumberyard Amazon veröffentlicht Engine auf Basis der Cryengine

VBB-Fahrcard: Der Fehler steckt im System
VBB-Fahrcard
Der Fehler steckt im System
  1. VBB-Fahrcard Busse speichern seit mindestens April 2015 Bewegungspunkte
  2. VBB-Fahrcard Berlins elektronische Fahrkarte speichert Bewegungsprofile

  1. Re: Weil nicht sein kann was nicht sein darf

    Pjörn | 11:03

  2. Re: Darpa = Millitär = Sprengstoff und Waffe...

    Kleine Schildkröte | 11:02

  3. Schon weiter verbreitet als man denkt

    Jaglag | 11:02

  4. Re: "Datumsfehler macht iPhone kaputt"

    pre3 | 10:59

  5. Re: Kaputt? so ein Quatsch!

    TheSUNSTAR | 10:52


  1. 11:03

  2. 10:13

  3. 14:35

  4. 13:25

  5. 12:46

  6. 11:03

  7. 09:21

  8. 09:03


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel