Gerade fliegen uns Internetnutzern mal wieder die Router für den Internetzugang in Punkto Sicherheit um die Ohren. D-Link-Router sind angreifbar, in Indien sind Millionen Breitbandrouter per festem Kennwort angreifbar und mit Cable Haunt ist eine Schwachstelle in Kabelmodems mit Broadcom-Chips bekannt geworden, die alleine in Europa 200 Millionen Nutzer betrifft.
Anzeige
Hier ein kurzer Sammelbeitrag über die Themen, die mir unter die Augen gekommen sind.
Indien: ACT-Breitbandrouter angreifbar
Ich bin bereits am 8. Januar auf den nachfolgenden Tweet von Karan Saini gestoßen, der auf ein Sicherheitsproblem bei Routern für den Glasfaser-Internetzugang des indischen Providers ACT hinweist.
A case of hardcoded credentials and misconfigured routers — exposing dozens of thousands of @ACTFibernet connections in India: https://t.co/VPgygnIuMe
— Karan Saini (@squeal) January 8, 2020
Saini hat herausgefunden, dass ACT-Breitbandkunden Router erhalten, die mit einem Standard-Administratorkennwort ausgeliefert werden. Der Sicherheitsforscher Karan hat die Schwachstelle in den Sicherheitseinstellungen der von ACT ausgegebenen Router gefunden. Da diese Router mit einem fest verschlüsselten Standard-Administrationskennwort geliefert werden, kann sich jeder Kunde, der dieses nur benutzt, ohne Änderungen vorzunehmen, in den Router einloggen und die Kontrolle über seine Internetverbindung übernehmen. Nutzer müssen das Kennwort ändern und eingehende Internetverbindungen auf einem Port blocken.
Anzeige
Open routers can be found here — though numbers might be slightly inaccurate due to how Shodan crawls the Internet: https://t.co/ShizAuNb70 pic.twitter.com/989UeRiJZr
— Karan Saini (@squeal) January 9, 2020
Er hat über Shodan zahlreiche Router in Indien gefunden, die übernehmbar sind (siehe obiger Tweet) und thematisiert hier ein Script, welches das Kennwort act@123 zur Anmeldung am Router nutzt. Heftige Sache.
D-Link-Router anfällig für Schadcode
Besitzer von D-Link-Routern sind ja häufiger in guter Gesellschaft mit Sicherheitslücken, die ich schon mal im Blog aufgreife. Aktuell sind wohl wieder verschiedene D-Link-Router durch Schadsoftware angreifbar.
Sicherheitsupdates: Verschiedene D-Link-Router anfällig für Schadcode-Attacken https://t.co/i70sIRq2Iz #DLink #DIR822
— heise Security (@heisec) January 6, 2020
Die Redaktion von heise hat es vor Tagen aufgegriffen, über den obigen Tweet kommt ihr zum Beitrag mit den notwendigen Informationen.
Ergänzung: Auf HowToGeek gibt es diesen Artikel mit Informationen rund um Router-Updates.
Cable Haunt-Schwachstelle in Kabelmodems
Kabelmodems (und –Router), die Broadcom-Chips verwenden, sind für eine Cable Haunt genannte Schwachstelle verwundbar. Der Spektrum-Analyzer des Chips weist eine Schwachstelle auf, die aber nicht direkt per Internet angreifbar ist. Entdeckt haben dies vier dänische Sicherheitsforscher. Die Schwachstelle mit dem Codenamen Cable Haunt soll sich allein in Europa auf schätzungsweise 200 Millionen Kabelmodems auswirken, schreibt das Forschungsteam.
Gonna save you some clicks:
Website (with obligatory custom logo): https://t.co/3R2UD5dxVi
Tested and confirmed vulnerable [image below] pic.twitter.com/F8FCLQ97YI
— Catalin Cimpanu (@campuscodi) January 10, 2020
Catalin Cimpanu weist in obigem Tweet darauf hin und verlinkt auf seinen Beitrag bei ZDnet.com. Es gibt einen Proof of Concept Code (PoC) und nachfolgender Tweet listet angreifbare Chips auf.
Anzeige
Da fällt mir nur noch eines ein: Na doll!!!