{"id":226816,"date":"2020-01-11T13:07:21","date_gmt":"2020-01-11T12:07:21","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=226816"},"modified":"2020-01-11T22:18:39","modified_gmt":"2020-01-11T21:18:39","slug":"router-schwachstellen-d-link-cable-haunt-indien","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2020\/01\/11\/router-schwachstellen-d-link-cable-haunt-indien\/","title":{"rendered":"Router-Schwachstellen (D-Link, Cable Haunt, Indien)"},"content":{"rendered":"<p><img loading=\"lazy\" decoding=\"async\" style=\"float: left; margin: 0px 10px 0px 0px; display: inline;\" src=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/Schutz.jpg\" width=\"40\" height=\"47\" align=\"left\" \/>Gerade fliegen uns Internetnutzern mal wieder die Router f\u00fcr den Internetzugang in Punkto Sicherheit um die Ohren. D-Link-Router sind angreifbar, in Indien sind Millionen Breitbandrouter per festem Kennwort angreifbar und mit Cable Haunt ist eine Schwachstelle in Kabelmodems mit Broadcom-Chips bekannt geworden, die alleine in Europa 200 Millionen Nutzer betrifft.<\/p>\n<p><!--more--><\/p>\n<p><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/vg07.met.vgwort.de\/na\/63d7e62d9b254caca960be9adce77a8c\" alt=\"\" width=\"1\" height=\"1\" \/>Hier ein kurzer Sammelbeitrag \u00fcber die Themen, die mir unter die Augen gekommen sind.<\/p>\n<h2>Indien: ACT-Breitbandrouter angreifbar<\/h2>\n<p>Ich bin bereits am 8. Januar auf den nachfolgenden Tweet von Karan Saini gesto\u00dfen, der auf ein Sicherheitsproblem bei Routern f\u00fcr den Glasfaser-Internetzugang des indischen Providers ACT hinweist.<\/p>\n<blockquote class=\"twitter-tweet\">\n<p dir=\"ltr\" lang=\"en\">A case of hardcoded credentials and misconfigured routers \u2014 exposing dozens of thousands of <a href=\"https:\/\/twitter.com\/ACTFibernet?ref_src=twsrc%5Etfw\">@ACTFibernet<\/a> connections in India: <a href=\"https:\/\/t.co\/VPgygnIuMe\">https:\/\/t.co\/VPgygnIuMe<\/a><\/p>\n<p>\u2014 Karan Saini (@squeal) <a href=\"https:\/\/twitter.com\/squeal\/status\/1214841062176329728?ref_src=twsrc%5Etfw\">January 8, 2020<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n<p>Saini hat herausgefunden, dass ACT-Breitbandkunden Router erhalten, die mit einem Standard-Administratorkennwort ausgeliefert werden. Der Sicherheitsforscher Karan hat die Schwachstelle in den Sicherheitseinstellungen der von ACT ausgegebenen Router gefunden. Da diese Router mit einem fest verschl\u00fcsselten Standard-Administrationskennwort geliefert werden, kann sich jeder Kunde, der dieses nur benutzt, ohne \u00c4nderungen vorzunehmen, in den Router einloggen und die Kontrolle \u00fcber seine Internetverbindung \u00fcbernehmen. Nutzer m\u00fcssen das Kennwort \u00e4ndern und eingehende Internetverbindungen auf einem Port blocken.<\/p>\n<blockquote class=\"twitter-tweet\">\n<p dir=\"ltr\" lang=\"en\">Open routers can be found here \u2014 though numbers might be slightly inaccurate due to how Shodan crawls the Internet: <a href=\"https:\/\/t.co\/ShizAuNb70\">https:\/\/t.co\/ShizAuNb70<\/a> <a href=\"https:\/\/t.co\/989UeRiJZr\">pic.twitter.com\/989UeRiJZr<\/a><\/p>\n<p>\u2014 Karan Saini (@squeal) <a href=\"https:\/\/twitter.com\/squeal\/status\/1215187406757879808?ref_src=twsrc%5Etfw\">January 9, 2020<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n<p>Er hat \u00fcber Shodan zahlreiche Router in Indien gefunden, die \u00fcbernehmbar sind (siehe obiger Tweet) und thematisiert <a href=\"https:\/\/twitter.com\/squeal\/status\/1214847271340134400\" target=\"_blank\" rel=\"noopener noreferrer\">hier ein Script<\/a>, welches das Kennwort <a href=\"mailto:act@123\">act@123<\/a> zur Anmeldung am Router nutzt. Heftige Sache.<\/p>\n<h2>D-Link-Router anf\u00e4llig f\u00fcr Schadcode<\/h2>\n<p>Besitzer von D-Link-Routern sind ja h\u00e4ufiger in guter Gesellschaft mit Sicherheitsl\u00fccken, die ich schon mal im Blog aufgreife. Aktuell sind wohl wieder verschiedene D-Link-Router durch Schadsoftware angreifbar.<\/p>\n<blockquote class=\"twitter-tweet\">\n<p dir=\"ltr\" lang=\"de\">Sicherheitsupdates: Verschiedene D-Link-Router anf\u00e4llig f\u00fcr Schadcode-Attacken <a href=\"https:\/\/t.co\/i70sIRq2Iz\">https:\/\/t.co\/i70sIRq2Iz<\/a> <a href=\"https:\/\/twitter.com\/hashtag\/DLink?src=hash&amp;ref_src=twsrc%5Etfw\">#DLink<\/a> <a href=\"https:\/\/twitter.com\/hashtag\/DIR822?src=hash&amp;ref_src=twsrc%5Etfw\">#DIR822<\/a><\/p>\n<p>\u2014 heise Security (@heisec) <a href=\"https:\/\/twitter.com\/heisec\/status\/1214220360905904129?ref_src=twsrc%5Etfw\">January 6, 2020<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n<p>Die Redaktion von heise hat es vor Tagen aufgegriffen, \u00fcber den obigen Tweet kommt ihr zum Beitrag mit den notwendigen Informationen.<\/p>\n<blockquote><p>Erg\u00e4nzung: Auf HowToGeek gibt es <a href=\"https:\/\/www.howtogeek.com\/443699\/is-your-old-router-still-getting-security-updates\/\" target=\"_blank\" rel=\"noopener noreferrer\">diesen Artikel<\/a> mit Informationen rund um Router-Updates.<\/p><\/blockquote>\n<h2>Cable Haunt-Schwachstelle in Kabelmodems<\/h2>\n<p>Kabelmodems (und \u2013Router), die Broadcom-Chips verwenden, sind f\u00fcr eine Cable Haunt genannte Schwachstelle verwundbar. Der Spektrum-Analyzer des Chips weist eine Schwachstelle auf, die aber nicht direkt per Internet angreifbar ist. Entdeckt haben dies vier d\u00e4nische Sicherheitsforscher. Die Schwachstelle mit dem Codenamen Cable Haunt soll sich allein in Europa auf sch\u00e4tzungsweise 200 Millionen Kabelmodems auswirken, schreibt das Forschungsteam.<\/p>\n<blockquote class=\"twitter-tweet\">\n<p dir=\"ltr\" lang=\"en\">Gonna save you some clicks:<\/p>\n<p>Website (with obligatory custom logo): <a href=\"https:\/\/t.co\/3R2UD5dxVi\">https:\/\/t.co\/3R2UD5dxVi<\/a><\/p>\n<p>PoC: <a href=\"https:\/\/t.co\/fei23cXrQJ\">https:\/\/t.co\/fei23cXrQJ<\/a><\/p>\n<p>Tested and confirmed vulnerable [image below] <a href=\"https:\/\/t.co\/F8FCLQ97YI\">pic.twitter.com\/F8FCLQ97YI<\/a><\/p>\n<p>\u2014 Catalin Cimpanu (@campuscodi) <a href=\"https:\/\/twitter.com\/campuscodi\/status\/1215700545362591745?ref_src=twsrc%5Etfw\">January 10, 2020<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n<p>Catalin Cimpanu weist in obigem Tweet darauf hin und verlinkt auf seinen Beitrag bei ZDnet.com. Es gibt einen Proof of Concept Code (PoC) und nachfolgender Tweet listet angreifbare Chips auf.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Gerade fliegen uns Internetnutzern mal wieder die Router f\u00fcr den Internetzugang in Punkto Sicherheit um die Ohren. D-Link-Router sind angreifbar, in Indien sind Millionen Breitbandrouter per festem Kennwort angreifbar und mit Cable Haunt ist eine Schwachstelle in Kabelmodems mit Broadcom-Chips &hellip; <a href=\"https:\/\/borncity.com\/blog\/2020\/01\/11\/router-schwachstellen-d-link-cable-haunt-indien\/\">Weiterlesen <span class=\"meta-nav\">&rarr;<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[4328],"class_list":["post-226816","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/226816","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=226816"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/226816\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=226816"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=226816"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=226816"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}