US-CERT warnt vor unsicheren Kabelmodems

Angreifer kann Internetverbindung von außen abschalten

Nutzer von Internetanschlüssen über das Fernsehkabel sind von einer Sicherheitslücke in gängigen Kabelmodems bedroht. Das berichtet das US-CERT in einer Vulnerability Notice. Laut US-CERT sind nur Kabelmodems der Baureihe „Surfboard“ von Motorola durch eine Cross-Site-Request-Forgery-Attacke (XSRF) betroffen.

ZDNet konnte die beschriebene Attacke allerdings auch mit den Deutschland verbreiteten Thomson-Modems der Modellreihe THG nachvollziehen. Die Angreifbarkeit beruht darauf, dass die betroffenen Kabelmodems über eine private IP-Adresse, meist 192.168.100.1, ohne jede Form von Authentifizierung erreichbar sind. Dadurch könnte ein Angreifer, der einen Benutzer dazu verleitet, einen Link im Browser oder in einer E-Mail anzuklicken, jede beliebige Aktion auf dem Kabelmodem veranlassen.

Da Kabelmodems so ausgelegt sind, dass der Kabel-Internet-Anbieter sie konfiguriert, wird zwar kein gravierender Schaden angerichtet, jedoch könnte ein Angreifer durch Verstellen der Sende- und Empfangsfrequenzen die Internetverbindung des Betroffenen für längere Zeit abschalten. Sind die Frequenzen verstellt, so muss erst ein Frequenzscan durchgeführt werden, der bis zu 20 Minuten dauert, bevor sich die Verbindung wiederherstellen lässt. Anwender, deren Telefonanbindung der Kabelanbieter ebenfalls realisiert, sind in dieser Zeit vom Telefonnetz abgeschnitten.

Da in der Regel an einem funktionierenden Kabelmodem keine Einstellungen vorgenommen werden müssen, empfiehlt es sich, bei direkt am Modem angeschlossenen PCs ausgehenden Verkehr zur IP-Adresse 192.168.100.1 per Firewall zu blocken. Ist ein Router zwischengeschaltet, so sollte jeder Traffic zur Adresse 192.168.100.1/32 per statischem Routing an die 0.0.0.0 umgeleitet werden. Eine einfache, praktikable Lösung für Endanwender ist laut US-CERT nicht verfügbar.

Internetanschlüsse über Fernsehkabel mit über 30.000 KBit/s verzeichnen in Deutschland ein rasantes Wachstum, seitdem die Anbieter verstärkt Regionen ausbauen, in denen kein DSL verfügbar ist.


Auch die in Deutschland verbreiteten Kabelmodems verlangen keine Authentifizierung.

Themenseiten: Telekommunikation

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu US-CERT warnt vor unsicheren Kabelmodems

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *