Über eine Sicherheitslücke sind offensichtlich weltweit mehrere Millionen Kabel-Modems angreifbar. Die Lücke wurde von den Entdeckern "Cable Haunt" getauft. Angreifer könnten laut der Beschreibung der dänischen Sicherheitsforscher in vielen Fällen Attacken aus der Ferne und ohne Authentifizierung starten. Die Geräte könnten nach einer erfolgreichen Attacke nach der Ausführung von Schadcode übernommen werden.

Allein in Europa sollen rund 200 Millionen Geräte bedroht sein, wie die Sicherheitsforscher vermuten. Im Jahr 2018 gab es laut dem Onlineportal Statista in Europa etwas mehr als 220 Millionen Privathaushalte. Wieviele genau davon über Kabel auf das Internet zugegreifen, ist nicht klar. Eigenen Angaben zufolge haben die Sicherheitsforscher bislang keine Beweise für eine Ausnutzung der Lücke entdeckt.

Kabel-Modems mit einem Broadcom-Chip sind betroffen, bei denen der Spektrumanalysator die Ursache ist, der auf einem WebSocket lauscht. Über einen Webbrowser kann per JavaScript aufgrund eines unzureichenden Schutzes darauf zugegriffen werden. Die Sicherheitsforscher führen auf einer Website zur Schwachstelle aus, dass dies in vielen Fällen ohne Anmeldung oder mit Standard-Log-in-Daten gelingt. Angreifer könnten dann die Sicherheitslücke (CVE-2019-19494) ausnutzen, um einen Speicherfehler (buffer overflow) auszulösen. Anschließend könnten sie eigene Befehle ausführen, um dann das Gerät zu kontrollieren.

Auf Github kann mit einem Test-Skript geprüft werden, welche Kabel-Modems für die Attacke anfällig sind. Laut einer AVM-Sprecherin befindet sich die Lücke nicht im Fritz!OS, wodurch also Fritzboxen nicht betroffen sind. Nur ein geringer Teil der bedrohten Geräte sollen bislang Updates erhalten haben.

(ts, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE