Nutzer von Internetanschlüssen über das Fernsehkabel sind von einer Sicherheitslücke in gängigen Kabelmodems bedroht. Das berichtet das US-CERT in einer Vulnerability Notice. Laut US-CERT sind nur Kabelmodems der Baureihe „Surfboard“ von Motorola durch eine Cross-Site-Request-Forgery-Attacke (XSRF) betroffen.
ZDNet konnte die beschriebene Attacke allerdings auch mit den Deutschland verbreiteten Thomson-Modems der Modellreihe THG nachvollziehen. Die Angreifbarkeit beruht darauf, dass die betroffenen Kabelmodems über eine private IP-Adresse, meist 192.168.100.1, ohne jede Form von Authentifizierung erreichbar sind. Dadurch könnte ein Angreifer, der einen Benutzer dazu verleitet, einen Link im Browser oder in einer E-Mail anzuklicken, jede beliebige Aktion auf dem Kabelmodem veranlassen.
Da Kabelmodems so ausgelegt sind, dass der Kabel-Internet-Anbieter sie konfiguriert, wird zwar kein gravierender Schaden angerichtet, jedoch könnte ein Angreifer durch Verstellen der Sende- und Empfangsfrequenzen die Internetverbindung des Betroffenen für längere Zeit abschalten. Sind die Frequenzen verstellt, so muss erst ein Frequenzscan durchgeführt werden, der bis zu 20 Minuten dauert, bevor sich die Verbindung wiederherstellen lässt. Anwender, deren Telefonanbindung der Kabelanbieter ebenfalls realisiert, sind in dieser Zeit vom Telefonnetz abgeschnitten.
Da in der Regel an einem funktionierenden Kabelmodem keine Einstellungen vorgenommen werden müssen, empfiehlt es sich, bei direkt am Modem angeschlossenen PCs ausgehenden Verkehr zur IP-Adresse 192.168.100.1 per Firewall zu blocken. Ist ein Router zwischengeschaltet, so sollte jeder Traffic zur Adresse 192.168.100.1/32 per statischem Routing an die 0.0.0.0 umgeleitet werden. Eine einfache, praktikable Lösung für Endanwender ist laut US-CERT nicht verfügbar.
Internetanschlüsse über Fernsehkabel mit über 30.000 KBit/s verzeichnen in Deutschland ein rasantes Wachstum, seitdem die Anbieter verstärkt Regionen ausbauen, in denen kein DSL verfügbar ist.
Auch die in Deutschland verbreiteten Kabelmodems verlangen keine Authentifizierung.
Der Umsatz steigt um 15 Prozent, der Nettogewinn um 57 Prozent. Im nachbörslichen Handel kassiert…
Aus 61,9 Milliarden Dollar generiert das Unternehmen einen Nettoprofit von 21,9 Milliarden Dollar. Das größte…
Mehr Digitalisierung wird von den Unternehmen gefordert. Für KMU ist die Umsetzung jedoch nicht trivial,…
Der Nettoprofi wächst um 117 Prozent. Auch beim Umsatz erzielt die Facebook-Mutter ein deutliches Plus.…
Vom Standpunkt eines Verbrauchers aus betrachtet, stellt sich die Frage: Wie relevant und persönlich sind…
Scamio analysiert und bewertet die Gefahren und gibt Anwendern Ratschläge für den Umgang mit einer…