Modems: Huawei und Telekom warnen vor Angriffen auf Wartungsports

Ein IoT-Botnetz greift derzeit weltweit Modems von Huawei über einen Wartungsport an, die Deutsche Telekom spricht von bis zu 100.000 infizierten Geräten. Huawei gibt Sicherheitstipps und will einen Patch bereitstellen.

Artikel veröffentlicht am ,
Huawei-Hauptquartier in Shenzhen, China
Huawei-Hauptquartier in Shenzhen, China (Bild: Brücke-Osteuropa)

Huawei hat eine Sicherheitslücke in seinem Modem Huawei HG532 bestätigt. Ähnlich wie vor rund einem Jahr bei Angriffen auf das Netz der Telekom könnten Angreifer versuchen, den Wartungsport des Geräts für den Aufbau eines Botnetzes auszunutzen. Damals scheiterten die Angriffe unter anderem daran, dass die Malware nicht mit der Firmware der Modems kompatibel war.

Stellenmarkt
  1. Software Engineer SAP Basis / Plattform (m/w/d)
    ITERGO Informationstechnologie GmbH, Düsseldorf
  2. MS Engineer (L2) (m/f/d)
    NTT Germany AG & Co. KG, Karlsfeld
Detailsuche

Huawei wurde nach eigenen Angaben am 27. November von der Sicherheitsfirma Check Point auf das Problem hingewiesen und hat eine interne Untersuchung eingeleitet. Check Point hatte dazu ein Advisory mit der Nummer CPAI-2017-1016 veröffentlicht. Die Experten stufen die Lücke als "kritisch" ein, das Unternehmen hatte bereits im Oktober ein Mirai-artiges Botnetz entdeckt, das für ähnliche Angriffe verantwortlich sein soll. Nach Angaben von Check Point schützen die Appliances R80, R77, R76 und R75 vor einem erfolgreichen Exploit.

Angriff über Port 37215

Ein Angreifer kann Pakete an den Port 37215 senden, um Angriffe zu starten. Ein erfolgreicher Exploit könne genutzt werden, um auf dem Modem beliebigen Code auszuführen. Damit könnte ein Gerät in ein Botnetz integriert werden und weitere Angriffe starten. Die Deutsche Telekom habe nach eigenen Angaben bereits ab dem 25.11. entsprechende Angriffe auf ihre Honeypots gesehen, wie eine Sprecherin Golem.de sagte. Das Volumen habe bis zu 200.000 Datenpakete pro Stunde betragen, nach Schätzungen der Telekom sollen etwa 80.000 bis 100.000 Geräte infiziert sein. Aus Deutschland seien allerdings keine erfolgreichen Angriffe bekannt.

Konsumenten können sich mit einigen einfachen Tipps schützen. So sollten sie zunächst, falls noch nicht geschehen, die eingebaute Firewall des Gerätes aktivieren und das Default-Passwort ändern. Außerdem rät Huawei, "auf ISP-Seite" eine Firewall zu aktivieren. Anbieter, die entsprechende Geräte im Angebot haben, sollen die Intrusion-Prevention-Signaturen in Version IPS_H20011000_2017120100 einspielen, um Kunden vor Angriffen zu schützen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Mangnoppa 11. Dez 2017

Es geht ja nicht darum das ganze Protokoll richtig zu implementieren. Da können sehr...

Laforma 10. Dez 2017

ich glaube sogar die allermeisten internetbenutzer schliessen ihren router an, geben das...

Cok3.Zer0 10. Dez 2017

Einen Wartungsport via Internet und nicht via Intranet des Providers verfügbar zu machen...

ElMario 08. Dez 2017

Er heisst H725 http://www.vitadamamma.com/wp-content/uploads/2014/01...



Aktuell auf der Startseite von Golem.de
Mit Aliens reden
Quantenkommunikation soll interstellar möglich sein

Mithilfe von Quanten soll es möglich sein, über interstellare Distanzen Informationen auszutauschen und mit Aliens zu reden.

Mit Aliens reden: Quantenkommunikation soll interstellar möglich sein
Artikel
  1. Lennart Poettering: Systemd-Gründer wechselt offenbar zu Microsoft
    Lennart Poettering
    Systemd-Gründer wechselt offenbar zu Microsoft

    Der einflussreiche Entwickler Lennart Poettering hat offenbar den Linux-Distributor Red Hat verlassen und wechselt zur Konkurrenz.

  2. Mobile Device Management mit Microsoft Intune
     
    Mobile Device Management mit Microsoft Intune

    Neben PCs sind mobile Endgeräte aus vielen Unternehmen nicht mehr wegzudenken. Der Onlinekurs der Golem Karrierewelt zu Microsoft Intune hilft, ihren Einsatz zu optimieren.
    Sponsored Post von Golem Karrierewelt

  3. Provokation: Singleplayer-Tweet führte zu Aufstand bei EA
    Provokation
    Singleplayer-Tweet führte zu Aufstand bei EA

    Ein abfälliger Kommentar über Singleplayer hat Spieler verärgert - und offenbar zu heftigen Diskussionen bei Electronic Arts geführt.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Red Friday: Mega-Rabatt-Aktion bei Media Markt • LG OLED TV 77" 120 Hz günstig wie nie: 2.399€ • Amazon-Geräte günstiger • AMD Ryzen 5 günstig wie nie: 125€ • EVGA RTX 3090 günstig wie nie: 1.649€ • MindStar (MSI 31,5“ 165Hz 369€) • Der beste 2.000€-Gaming-PC [Werbung]
    •  /