Nutzer von Internetanschlüssen über das Fernsehkabel sind von einer Sicherheitslücke in gängigen Kabelmodems bedroht. Das berichtet das US-CERT in einer Vulnerability Notice. Laut US-CERT sind nur Kabelmodems der Baureihe „Surfboard“ von Motorola durch eine Cross-Site-Request-Forgery-Attacke (XSRF) betroffen.
ZDNet konnte die beschriebene Attacke allerdings auch mit den Deutschland verbreiteten Thomson-Modems der Modellreihe THG nachvollziehen. Die Angreifbarkeit beruht darauf, dass die betroffenen Kabelmodems über eine private IP-Adresse, meist 192.168.100.1, ohne jede Form von Authentifizierung erreichbar sind. Dadurch könnte ein Angreifer, der einen Benutzer dazu verleitet, einen Link im Browser oder in einer E-Mail anzuklicken, jede beliebige Aktion auf dem Kabelmodem veranlassen.
Da Kabelmodems so ausgelegt sind, dass der Kabel-Internet-Anbieter sie konfiguriert, wird zwar kein gravierender Schaden angerichtet, jedoch könnte ein Angreifer durch Verstellen der Sende- und Empfangsfrequenzen die Internetverbindung des Betroffenen für längere Zeit abschalten. Sind die Frequenzen verstellt, so muss erst ein Frequenzscan durchgeführt werden, der bis zu 20 Minuten dauert, bevor sich die Verbindung wiederherstellen lässt. Anwender, deren Telefonanbindung der Kabelanbieter ebenfalls realisiert, sind in dieser Zeit vom Telefonnetz abgeschnitten.
Da in der Regel an einem funktionierenden Kabelmodem keine Einstellungen vorgenommen werden müssen, empfiehlt es sich, bei direkt am Modem angeschlossenen PCs ausgehenden Verkehr zur IP-Adresse 192.168.100.1 per Firewall zu blocken. Ist ein Router zwischengeschaltet, so sollte jeder Traffic zur Adresse 192.168.100.1/32 per statischem Routing an die 0.0.0.0 umgeleitet werden. Eine einfache, praktikable Lösung für Endanwender ist laut US-CERT nicht verfügbar.
Internetanschlüsse über Fernsehkabel mit über 30.000 KBit/s verzeichnen in Deutschland ein rasantes Wachstum, seitdem die Anbieter verstärkt Regionen ausbauen, in denen kein DSL verfügbar ist.
Auch die in Deutschland verbreiteten Kabelmodems verlangen keine Authentifizierung.
Die Passwort-Alternative Passkeys überholt Einmalpasswörter bei der Zwei-Faktor-Authentifizierung. Auch Microsoft setzt sich aktiv für die…
Der Anteil steigt seit 2020 um 34 Prozentpunkte. Allein 2023 erfasst Kaspersky rund 10 Millionen…
Salesforce forciert den Ausbau seiner Industry Clouds. Mit ihrem Prozesswissen könnten deutsche IT-Dienstleister davon profitieren.
Bisher unbekannter Bedrohungsakteur versucht über gefälschte IP Scanner Software-Domänen Zugriff auf IT-Umgebungen zu erlangen.
Der Bericht zeigt bereits nutzbare Angriffsanwendungen und bewertet die Risiken, die davon ausgehen.
Deutsche sehen Finanzwesen und IT im Zentrum der KI-Transformation. Justiz und Militär hingegen werden deutlich…