Zum Hauptinhalt Zur Navigation Zur Suche

Suche Shortcut: Strg + K
Abo testen Anmelden
Deals
Rack & Stack (öffnet im neuen Fenster) Forum (öffnet im neuen Fenster)
SouveränitätSecurityKIEnergie

Cable Haunt: Millionen Kabelmodems von Sicherheitslücke betroffen

Viele Kabelrouter und -modems mit Broadcom -Chip lassen sich mit der Sicherheitslücke Cable Haunt übernehmen. Die Entdecker schätzen, dass allein in Europa 200 Millionen Geräte betroffen sind.
/ Moritz Tremmel
47 Kommentare undefined News folgen (öffnet im neuen Fenster)
Die Kabelmodem-Sicherheitslücke hat einen Namen und ein Logo. (Bild: Lyrebirds ApS)
Die Kabelmodem-Sicherheitslücke hat einen Namen und ein Logo. Bild: Lyrebirds ApS

Ein vierköpfiges Forscherteam aus Dänemark hat eine Sicherheitslücke in Kabelmodems mit Broadcom-Chip entdeckt. Über die Cable Haunt(öffnet im neuen Fenster) genannte Lücke lässt sich Schadcode auf dem Modem oder Router ausführen. Die Forscher schätzen, dass allein in Europa 200 Millionen Geräte betroffen sind.

Betroffen ist der Spektrumanalysator, eine Komponente des Broadcom-Chips, der das Kabelmodem vor Signalstörungen aus dem Koaxialkabel schützen soll. Der Spektrumanalysator kann aus dem lokalen Netzwerk angesprochen werden, teils komplett ohne Schutz, teils mit einem Standardpasswort. Dies funktioniert jedoch auch über eine präparierte Webseite, die per Javascript eine Websocket-Verbindung zu dem Kabelmodem aufbaut.

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Anschließend kann über einen Buffer Overflow Schadcode auf dem Gerät ausgeführt und das Gerät übernommen werden. Hat ein Angreifer Zugang erlangt, kann dieser beispielsweise den DNS-Server ändern, Man-in-the-Middle-Angriffe (MitM) durchführen, die Firmware ändern oder austauschen sowie Firmware-Updates blockieren oder das Kabelmodem einem Bot-Netzwerk hinzufügen.

Firmware-Update notwendig

Die meisten Nutzer würden ihr Kabelmodem von ihrem Provider (ISP) erhalten, daher liege es nun an diesen, die Sicherheitslücke zu beheben, schreiben die Forscher. Die Forscher haben daher im Vorfeld etliche ISPs informiert, ihnen seien bisher aber nur vier skandinavische ISPs bekannt, die die Lücke auch behoben hätten. Betroffene Geräte seien beispielsweise Netgear C6250EMR, CG3700EMR, CG3700EMR und CM1000, Sagemcom F@st 3890, F@st 3686, COMPAL 7284E und 7486E und Surfboard SB8200.

Die Forscher haben neben einem Test-Script(öffnet im neuen Fenster) , mit dem Nutzer testen können, ob ihr Kabelmodem betroffen ist, auch einen Proof-of-Concept (PoC) veröffentlicht(öffnet im neuen Fenster) . Mit diesem kann die Sicherheitslücke auf Sagemcom F@ST 3890 ausgenutzt werden. Die Forscher raten den Nutzern, ihren ISP oder den Hersteller des Modems zu kontaktieren und sich nach einem Update zu erkundigen.

Zur Startseite 47 Kommentare

Relevante Themen

Technik/HardwarePC-KomponentenSecuritySicherheitslückeCybercrimeTelekommunikationInfrastrukturDatensicherheit