4,5 Millionen brasilianische Internetnutzer wurden angegriffen.
4,5 Millionen brasilianische Internetnutzer wurden angegriffen. (Bild: Lars P./CC-by-2.0)

Cracker Erfolgreiche Angriffe auf mehrere Millionen DSL-Modems

Kriminellen ist es laut Kaspersky Labs seit 2011 mehrfach gelungen, nahezu unbemerkt unterschiedliche DSL-Modem-Router in Brasilien anzugreifen. Dank einer Schwachstelle in der Firmware konnten neue Einstellungen vorgenommen und das Passwort neu gesetzt werden.

Anzeige

In Brasilien ist es Angreifern gelungen, weit verbreitete Router mit DSL-Modems anzugreifen. Kaspersky Labs berichtet von weitgehend unbemerkten Angriffen auf Router wie etwa den CT-5367 mit einer gefährlichen Sicherheitslücke.

Der Angriff war selbst Entwicklern von Sicherheitssoftware ein Rätsel. So berichtete Trend Micro bereits im Mai 2012 von einem großflächigen Angriff, konnte aber einen Teil dieses Angriffs, nämlich die massenhaften Umleitungen, nicht nachvollziehen.

Tatsächlich kam auch keine Schadsoftware zum Einsatz, wie sie etwa bei Angriffen auf Rechner bekannt sind. Stattdessen arbeitete ein Skript daran, das Administrator-Passwort des Routers zu extrahieren und zu benutzen, anschließend die DNS-Einstellungen zu manipulieren und schließlich ein neues Passwort zu setzen. Laut Kaspersky kamen Passwörter wie "dn5ch4ng3" und "ch4ng3dn5" zum Einsatz. Die Routersoftware konnte sich gegen den Angriff nicht wehren und der Nutzer hatte wenige Hinweise auf den erfolgreichen Angriff. Wann die Angriffe genau begannen, ist Kaspersky nicht bekannt. Es soll aber irgendwann im Jahr 2011 losgegangen sein.

Angriffe auf sechs Modems und 4,5 Millionen Nutzer

Insgesamt wurden sechs Modems unterschiedlicher Hersteller angegriffen, so dass es sich zugleich um einen Angriff auf alle großen Internetanbieter des Landes handelt. Die Modems haben eine gemeinsame Komponente: einen Broadcom-Chipsatz. Der Fehler steckt aber in der Software der Router, die mit dem Chipsatz arbeitet. Die manipulierten Router schickten ihre DNS-Anfragen an 40 unterschiedliche, nur für den Angriff eingerichtete DNS-Server.

Gefälschte Facebook-Webseiten mit Java-Exploits 

BilboNeuling 04. Okt 2012

Warum ist denn ein öffentlicher DNS besser als...ja als was, ja wie funktioniert das denn...

tunnelblick 03. Okt 2012

wie? was? davon war doch nie die rede in dem artikel, oder? es machen aber ja nicht...

Max-M 02. Okt 2012

Nur problematisch wenn dir die Fritze abgeraucht ist und du die Datei nicht aufm PC hast :D

ethel 02. Okt 2012

es werden nicht nur noch /24 vergeben, sondern nur noch max /24. Du kannst auch hingehen...

Groundhog Day 02. Okt 2012

Ich dachte tatsächlich erst, es geht um reine DSL-_Modems_ und fragte mich, wie das...

Kommentieren



Anzeige

  1. SPS-Programmierer (m/w) Steuerungstechnik
    MüKo Maschinenbau GmbH, Weinstadt
  2. Projekt Office Mitarbeiter (m/w)
    ADAC e.V., München
  3. Softwareentwickler (m/w) C# / .Net
    SÜTRON electronic GmbH, Filderstadt bei Stuttgart
  4. Softwareentwickler C# / .Net (m/w)
    Müller-BBM AST GmbH, Planegg/München

 

Detailsuche


Blu-ray-Angebote
  1. 3 Blu-rays für 15 EUR
    (u. a. Giganten der Urzeit, Little Big Soldier, Wicked Blood, City Of Life And Death)
  2. VORBESTELLBAR: Der Hobbit: Die Schlacht der fünf Heere [3D Blu-ray]
    29,99€ mit Vorbesteller-Preisgarantie
  3. 2 3D-Blu-rays für 35 EUR
    (u. a. Avatar, Life of Pi, Die Croods, Rio 3D, Epic, Predator, Prometheus)

 

Weitere Angebote


Folgen Sie uns
       


  1. Medienbericht

    Axel Springer will T-Online.de übernehmen

  2. Directory Authorities

    Tor-Projekt befürchtet baldigen Angriff auf seine Systeme

  3. Zeitserver

    Sicherheitslücken in NTP

  4. Core M-5Y10 im Test

    Kleiner Core M fast wie ein Großer

  5. Guardians of Peace

    Sony-Hack wird zum Politikum

  6. Urheberrecht

    Flickr Wall Art nutzt keine CC-Bilder mehr

  7. Rohrpostzug

    Hyperloop entsteht nach Feierabend

  8. IT-Bereich

    China will ausländische Technik durch eigene ersetzen

  9. Chaton

    Samsung schaltet seinen Messenger ab

  10. Lehrreiche Geschenke

    Stille Nacht, Bastelnacht



Haben wir etwas übersehen?

E-Mail an news@golem.de



Netzverschlüsselung: Mythen über HTTPS
Netzverschlüsselung
Mythen über HTTPS
  1. Websicherheit Chrome will vor HTTP-Verbindungen warnen
  2. SSLv3 Kaspersky-Software hebelt Schutz vor Poodle-Lücke aus
  3. TLS-Verschlüsselung Poodle kann auch TLS betreffen

ROM-Ecke: Pac Man ROM - Android gibt alles
ROM-Ecke
Pac Man ROM - Android gibt alles
  1. ROM-Ecke Slimkat - viele Einstellungen und viel Schwarz

Security: Smarthomes, offen wie Scheunentore
Security
Smarthomes, offen wie Scheunentore
  1. Software-Plattform Bosch und Cisco gründen Joint Venture für Smart Home
  2. Pantelligent Die funkende Bratpfanne
  3. Smarthome Das intelligente Haus wird nie fertig

    •  / 
    Zum Artikel