Audio & Multimedia News Hardware
Hacker könnten dein Netzwerk lahmlegen

Gefahr durch Hacker: Diese Modems sind durch Cable Haunt angreifbar!

Gestern wurde eine neue Sicherheitslücke für Kabelmodems bekannt. Die von Sicherheitsexperten auf den Namen "Cable Haunt" getaufte Schwacstelle betrifft zahlreiche Modelle von mehreren Herstellern. Weltweit dürften mehrere hundert Millionen Modems betroffen sein.

Wie die Sicherheitsspezialisten mitgeteilt haben, ist die Schwachstelle "Cable Haunt" nutzbar um private Nachrichten abzufangen, Datenverkehr zu manipulieren oder um Anschlüsse in Botnetze zu holen. Die Lücke ist dabei auch von außen Angreifbar, ein vermeintlicher Hacker muss also keinen direkten Zugang zu eurem Netzwerk haben.

Aktuell ist bekannt, dass Modems von folgenden Herstellern betroffen sind: Sagemcom, Technicolor, Netgear, COMPAL, Arris und Humax.

Matrix Effect

Auch interessant: Im November gab es einen erfolgreichen Hackerangriff auf Nord-VPN

Insgesamt gehen die Entdecker dieser Schwachstelle von einer hohen Zahl angreifbarer Geräte aus:

"Es gibt schätzungsweise 200 Millionen Kabelmodems allein in Europa. Da fast kein getestetes Kabelmodem ohne ein Firmware-Update sicher ist, wird die Zahl der anfangs anfälligen Modems in Europa auf annähernd diese Zahl geschätzt. Es ist jedoch schwierig, die Reichweite von Cable Haunt genau zu schätzen. Der Grund dafür ist, dass die Schwachstelle in einer Referenzsoftware entstand, die anscheinend von verschiedenen Kabelmodem-Herstellern bei der Erstellung ihrer Kabelmodem-Firmware kopiert wurde. Das bedeutet, dass wir die genaue Verbreitung der Schwachstelle nicht verfolgen konnten und dass sie sich für verschiedene Hersteller leicht unterschiedlich darstellen könnte".

Die Forscher haben Berichten zufolge mehrere Unternehmen über die gefundene Schwachstelle informiert, jedoch haben nur einige darauf reagiert. Manche Firmen veröffentlichten Firmware-Updates, um ihre Modems zu sichern, andere ignorieren das Problem. Den Forschern zufolge sollten Nutzer selbst Kontakt mit den Herstellern aufnehmen und so Druck aufbauen.

Aktuell ist bekannt, dass die folgenden Modems mit der jeweiligen Firmware-Version für Cable Hunt verwundbar sind. Es ist durchaus sinnvoll anzunehmen, dass noch weitere Modelle betroffen sind.

Modem
Firmware-Version
Arris Surfboard CM8200A0 unbekannt
Arris Surfboard SB68130 D30CM-OSPREY-1.5.2.5-GA-00-NOSH
Arris Surfboard SB82000 0200.174F.311915
COMPAL 7284E0 5.510.5.11
COMPAL 7486E0 5.510.5.11
Humax HGB10R-020 RGCAB 1.0.03
Netgear CG3700EMR0 V2.01.05
Netgear CM1000*0 V6.01.02
Netgeart C6250EMR0 V2.01.05
Sagemcom F@st 36860 4.83.0
Sagemcom F@st 36860 SIP_3.428.0-*
Sagemcom F@st 38900 05.76.6.3a
Sagemcom F@st 38900 50.10.19.*
Technicolor TC44000 SR70.12.33-180327
Technicolor TC72300 STEB 01.25
Technicolor TC7300 STF3.31.11

Druck auf die Hersteller ist auch der Grund, weshalb die Sicherheitslücke nun veröffentlicht wird. Die Forscher die die Lücke entdeckt haben gehen davon aus, dass Hersteller sich ohne öffentlichen Druck nicht zügig genug um das Problem kümmern.


Welovetech