Wie die Sicherheitsspezialisten mitgeteilt haben, ist die Schwachstelle "Cable Haunt" nutzbar um private Nachrichten abzufangen, Datenverkehr zu manipulieren oder um Anschlüsse in Botnetze zu holen. Die Lücke ist dabei auch von außen Angreifbar, ein vermeintlicher Hacker muss also keinen direkten Zugang zu eurem Netzwerk haben.
Aktuell ist bekannt, dass Modems von folgenden Herstellern betroffen sind: Sagemcom, Technicolor, Netgear, COMPAL, Arris und Humax.
Auch interessant: Im November gab es einen erfolgreichen Hackerangriff auf Nord-VPN
Insgesamt gehen die Entdecker dieser Schwachstelle von einer hohen Zahl angreifbarer Geräte aus:
"Es gibt schätzungsweise 200 Millionen Kabelmodems allein in Europa. Da fast kein getestetes Kabelmodem ohne ein Firmware-Update sicher ist, wird die Zahl der anfangs anfälligen Modems in Europa auf annähernd diese Zahl geschätzt. Es ist jedoch schwierig, die Reichweite von Cable Haunt genau zu schätzen. Der Grund dafür ist, dass die Schwachstelle in einer Referenzsoftware entstand, die anscheinend von verschiedenen Kabelmodem-Herstellern bei der Erstellung ihrer Kabelmodem-Firmware kopiert wurde. Das bedeutet, dass wir die genaue Verbreitung der Schwachstelle nicht verfolgen konnten und dass sie sich für verschiedene Hersteller leicht unterschiedlich darstellen könnte".
Die Forscher haben Berichten zufolge mehrere Unternehmen über die gefundene Schwachstelle informiert, jedoch haben nur einige darauf reagiert. Manche Firmen veröffentlichten Firmware-Updates, um ihre Modems zu sichern, andere ignorieren das Problem. Den Forschern zufolge sollten Nutzer selbst Kontakt mit den Herstellern aufnehmen und so Druck aufbauen.
Aktuell ist bekannt, dass die folgenden Modems mit der jeweiligen Firmware-Version für Cable Hunt verwundbar sind. Es ist durchaus sinnvoll anzunehmen, dass noch weitere Modelle betroffen sind.
|
|
Arris Surfboard CM8200A0 | unbekannt |
Arris Surfboard SB68130 | D30CM-OSPREY-1.5.2.5-GA-00-NOSH |
Arris Surfboard SB82000 | 0200.174F.311915 |
COMPAL 7284E0 | 5.510.5.11 |
COMPAL 7486E0 | 5.510.5.11 |
Humax HGB10R-020 | RGCAB 1.0.03 |
Netgear CG3700EMR0 | V2.01.05 |
Netgear CM1000*0 | V6.01.02 |
Netgeart C6250EMR0 | V2.01.05 |
Sagemcom F@st 36860 | 4.83.0 |
Sagemcom F@st 36860 | SIP_3.428.0-* |
Sagemcom F@st 38900 | 05.76.6.3a |
Sagemcom F@st 38900 | 50.10.19.* |
Technicolor TC44000 | SR70.12.33-180327 |
Technicolor TC72300 | STEB 01.25 |
Technicolor TC7300 | STF3.31.11 |
Druck auf die Hersteller ist auch der Grund, weshalb die Sicherheitslücke nun veröffentlicht wird. Die Forscher die die Lücke entdeckt haben gehen davon aus, dass Hersteller sich ohne öffentlichen Druck nicht zügig genug um das Problem kümmern.