Werbung
Wie jetzt bekannt wurde haben vier dänische Sicherheitsforscher eine Sicherheitslücke in Kabelmodems mit Chips von Broadcom gefunden. Die auf den Namen "Cable Hunt" getaufte Schwachstelle betrifft laut den Forschern alleine in Europa knapp 200 Millionen Geräte. Verantwortlich für die Lücke ist der Spectrum-Analyzer. Hierbei handelt es sich sowohl um eine Hardware- als auch Softwarekomponente. Besagter Analyzer schützt in erster Linie vor Signalspitzen oder Störungen, die über Koaxialkabel bei dem Modem ankommen. Aber auch Service-Provider nutzen die Komponente, um die Verbindungsqualität zu überprüfen.
Die Forscher entdeckten, dass der Schutz vor DNS-Rebinding-Angriffen beim Spectrum-Analyzer komplett fehlt. Außerdem behaupten die Forscher, dass die Firmware Programmierfehler aufweist und ein vordefiniertes Passwort zum Einsatz kommt. Potenzielle Opfer müssen lediglich eine präparierte Webseite aufsuchen, um sich mit dem Schadcode zu infizieren. Anschließend können Angreifer die Voreinstellungen des hinterlegten DNS-Servers verändern und durch eine Man-in-the-Middle-Attacke alle Daten mitlesen.
Nach Angaben der Forscher sind Angreifer zudem in der Lage die gesamte Firmware auszutauschen. Dies soll sogar im laufenden Betrieb möglich sein. Sobald die Firmware von den Angreifern getauscht wurde, lassen sich durch den Provider keine Updates mehr auf dem Gerät einspielen.
Des Weiteren haben die Forscher auf Github einen Proof-of-Concept veröffentlicht und gaben zu Protokoll, dass die Ausnutzung der Sicherheitslücke keinesfalls trivial wäre. Nach Angaben der Sicherheitsforscher ist aktuell nicht davon auszugehen, dass die genannte Schwachstelle für eine Vielzahl von Angriffen genutzt wird um z.B. Botnetze aufzubauen. Jedoch dürfte bei einem zielgerichteten Angriff die Sicherheitslücke nicht außer Acht gelassen werden. Gerade hier sollte sich die Cable-Hunt-Lücke als äußerst lukrativ erweisen.