• IT-Karriere:
  • Services:

Cable Haunt: Millionen Kabelmodems von Sicherheitslücke betroffen

Viele Kabelrouter und -modems mit Broadcom-Chip lassen sich mit der Sicherheitslücke Cable Haunt übernehmen. Die Entdecker schätzen, dass allein in Europa 200 Millionen Geräte betroffen sind.

Artikel veröffentlicht am ,
Die Kabelmodem-Sicherheitslücke hat einen Namen und ein Logo.
Die Kabelmodem-Sicherheitslücke hat einen Namen und ein Logo. (Bild: Lyrebirds ApS)

Ein vierköpfiges Forscherteam aus Dänemark hat eine Sicherheitslücke in Kabelmodems mit Broadcom-Chip entdeckt. Über die Cable Haunt genannte Lücke lässt sich Schadcode auf dem Modem oder Router ausführen. Die Forscher schätzen, dass allein in Europa 200 Millionen Geräte betroffen sind.

Stellenmarkt
  1. awinta GmbH, Bietigheim-Bissingen
  2. EDAG Engineering GmbH, München

Betroffen ist der Spektrumanalysator, eine Komponente des Broadcom-Chips, der das Kabelmodem vor Signalstörungen aus dem Koaxialkabel schützen soll. Der Spektrumanalysator kann aus dem lokalen Netzwerk angesprochen werden, teils komplett ohne Schutz, teils mit einem Standardpasswort. Dies funktioniert jedoch auch über eine präparierte Webseite, die per Javascript eine Websocket-Verbindung zu dem Kabelmodem aufbaut.

Anschließend kann über einen Buffer Overflow Schadcode auf dem Gerät ausgeführt und das Gerät übernommen werden. Hat ein Angreifer Zugang erlangt, kann dieser beispielsweise den DNS-Server ändern, Man-in-the-Middle-Angriffe (MitM) durchführen, die Firmware ändern oder austauschen sowie Firmware-Updates blockieren oder das Kabelmodem einem Bot-Netzwerk hinzufügen.

Firmware-Update notwendig

Die meisten Nutzer würden ihr Kabelmodem von ihrem Provider (ISP) erhalten, daher liege es nun an diesen, die Sicherheitslücke zu beheben, schreiben die Forscher. Die Forscher haben daher im Vorfeld etliche ISPs informiert, ihnen seien bisher aber nur vier skandinavische ISPs bekannt, die die Lücke auch behoben hätten. Betroffene Geräte seien beispielsweise Netgear C6250EMR, CG3700EMR, CG3700EMR und CM1000, Sagemcom F@st 3890, F@st 3686, COMPAL 7284E und 7486E und Surfboard SB8200.

Die Forscher haben neben einem Test-Script, mit dem Nutzer testen können, ob ihr Kabelmodem betroffen ist, auch einen Proof-of-Concept (PoC) veröffentlicht. Mit diesem kann die Sicherheitslücke auf Sagemcom F@ST 3890 ausgenutzt werden. Die Forscher raten den Nutzern, ihren ISP oder den Hersteller des Modems zu kontaktieren und sich nach einem Update zu erkundigen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Reklame: Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon
Zu den Kommentaren springen
Meistgelesen
  1. Thinkpad DIY
    Wie ich meinen alten Laptop fit für die Zukunft mache
  2. Portscan
    Ebay.de scannt den Rechner auf offene Ports
  3. Corona
    Der Staat muss uns vor der Tracing-App schützen
  4. Energiewaffe
    US-Schiff schießt Drohne mit Laserkanone ab
  5. Syng gegen Homepod
    Frühere Apple-Ingenieure planen revolutionären Lautsprecher
Anzeige
Hardware-Angebote
  3. täglich neue Deals bei Alternate.de
  4. (reduzierte Überstände, Restposten & Co.)
Kommentarübersicht
Re: Glück gehabt
MrTridac 15. Jan 2020

Hmm, möglich, kann ich ja mal testen. Meine Monitoring-Tools haben allerdings bisher nie...

Re: TC4400 auch Betroffen
Stefm 14. Jan 2020

Kann man also ignorieren, da kein wirklicher Angrifsvektor besteht?

Re: Fritz!Box 9460?
qq1 14. Jan 2020

oh ist gepatcht https://www.golem.de/news/puma-chips-intel-patcht-endlich-seine...

Re: Vodafone Kabelrouter Touchstone TG3442DE
konglumerat 14. Jan 2020

doch, du kannst bestimmen, ob du einen oder keinen bekommst/hast, gar nicht erst...

Re: Modem!?!
treysis 14. Jan 2020

Das Modem hat sicherlich eine eigene Verbindung zum Provider.

Folgen Sie uns
       
Wo steige ich in Star Citizen ein? - Tutorialvideo

Der Start in Star Citizen ist nicht für jeden Menschen einfach: Golem.de erklärt im Video, wo Neulinge anfangen können, was diese bereits erwartet und verrät ein paar Tipps zur Weltraumsimulation.

Wo steige ich in Star Citizen ein? - Tutorialvideo Video aufrufen
Raspberry Pi
Raspberry Pi 4 im Homeoffice: In der Not frisst der Teufel Himbeeren
Raspberry Pi 4 im Homeoffice
In der Not frisst der Teufel Himbeeren

Der kleine Raspberry Pi 4 eignet sich mit Abstrichen als Homeoffice-Notlösung und ist eine klasse Einführung in die Linux-Welt.
Von Oliver Nickel

  1. Emulatoren Das neue Retropie läuft auf dem Raspberry Pi 4
  2. Homeoffice Raspberry Pi verkauft sich in der Coronakrise sehr gut
  3. Coronavirus Raspberry Pi wird zum Beatmungsgerät
Intel NUC
NUC9 Extreme (Ghost Canyon) im Test: Der schnellste 5-Liter-Rechner
NUC9 Extreme (Ghost Canyon) im Test
Der schnellste 5-Liter-Rechner

Intels NUC9 Extreme leistet enorm viel und ist umfangreich aufrüstbar - das geht ins Geld und ins Ohr.
Ein Test von Marc Sauter

  1. Bean Canyon Lite Intel aktualisiert alte NUCs mit alten Chips
  2. NUC10 (Frost Canyon) im Test Intels schneller Mini-Sechser
  3. Phantom Canyon Intel-Totenschädel-Mini erhält inneren Tiger
Flugzeug
Luftfahrt: Erstflug für superelastische Tragflächen
Luftfahrt
Erstflug für superelastische Tragflächen

Zu leichte Tragflächen geraten schnell ins Flattern, was gefährlich werden kann. Deutsche Wissenschaftler verleihen dem Flugzeug neue Flügel.
Ein Bericht von Friedrich List

  1. Boeing 747 KLM und Qantas legen den Jumbo still
  2. US-Militär Logistiksystem der F-35 kostet 16 Milliarden US-Dollar mehr
  3. Breezer Aircraft Kleinflugzeuge bekommen Elektroantrieb
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /