Anzeige

Anzeige

VERANSTALTUNGEN

ACMP Competence Days Wien
15.05.19 - 15.05.19
In WAGGON-31, Wien

e-Commerce Day
17.05.19 - 17.05.19
In Köln, RheinEnergieSTADION

ACMP Competence Days Dortmund
04.06.19 - 04.06.19
In SIGNAL IDUNA PARK, 44139 Dortmund

Aachener ERP-Tage 2019
04.06.19 - 06.06.19
In Aachen

ACMP Competence Days Zürich
11.06.19 - 11.06.19
In Stadion Letzigrund, Zürich

Anzeige

Anzeige

Router

Tenable Research deckt auf, wie Cyber-Kriminelle ohne physischen Zugang die Kontrolle über Router übernehmen und auf Netzwerk‑Traffic zugreifen könnten.

Tenable, das Cyber Exposure‑Unternehmen, gibt bekannt, dass sein Research‑Team mehrere Schwachstellen in Verizon Fios Quantum Gateway‑Routern entdeckt hat. Nutzen Angreifer die Schwachstellen aus, könnten sie die komplette Kontrolle über die Router übernehmen und erhielten Einblicke in das Netzwerk sowie die angebundenen Geräte. Allein in den USA werden derzeit Millionen dieser Geräte genutzt.

Mit dem Aufstieg des Smart Home ist der Router ein wichtiges Angriffsziel für Cyberkriminelle geworden. Über die jetzt von Tenable Research entdeckten Schwachstellen (CVE-2019-3914, CVE-2019-3915 und CVE-2019-3916) sind verschiedene Angriffsszenarien denkbar: Smarte Devices, wie Sicherheitskameras, die mit dem Router verbunden sind, können von außen kompromittiert werden. Angreifer könnten außerdem die Sicherheitseinstellungen der Router manipulieren, Firewall‑Regeln verändern oder Kindersicherungen entfernen. Darüber hinaus wäre es möglich, den Netzwerk‑Traffic auszulesen, um von dort aus Online‑Accounts des Opfers zu übernehmen, Bankdaten oder Passwörter zu klauen.

„Router sind der Knotenpunkt jedes Smart Homes. Sie stellen die Verbindung mit dem Internet her, sichern unsere Häuser oder ermöglichen es sogar, von außerhalb unsere Türen zu öffnen“, sagt Renaud Deraison, Mitgründer und Chief Technology Officer, Tenable. „Sie sind damit der virtuelle Zugang in das Zentrum des modernen Zuhauses und kontrollieren nicht nur was raus, sondern auch was rein geht.“

Laut Verizon wird Firmware‑Version 02.02.00.13 diese Schwachstellen beheben. Außerdem werden betroffene Router automatisch aktualisiert. Nutzer sollten überprüfen, ob ihre Router aktualisiert wurden und sich bei Fragen an Verizon wenden.

Weitere technische Informationen über die Schwachstellen erhalten Sie im Blogpost von Tenable Research auf Medium: https://medium.com/tenable-techblog/verizon-fios-router-authenticated-command-injection-f6d2ddec30fd

de.tenable.com

 

GRID LIST
Tb W190 H80 Crop Int F14ee4d1a775288daf282460e916d8a4

Huawei bietet Deutschland "No-Spy-Abkommen" an

Der Gründer des umstrittenen chinesischen Telekommunikationskonzerns Huawei, Ren…
Intel

Intel steigt bei 5G-Modems für Handys aus

Der US-Chipriese Intel steigt aus dem Geschäft mit 5G-Smartphone-Modems aus. Damit räumt…
Hacker Pst

Hacked: IT-Outsourcer Wipro schon seit Monaten infiltriert

Der drittgrößte indische IT-Outsourcer Wipro mit einem Quartalsumsatz von knapp 2…
Tb W190 H80 Crop Int 6bdc56e6961272b052c0c50982dd529b

Facebook nächste Datenpanne - 1,5 Millionen Nutzern betroffen

Facebook hat die nächste Datenschutz-Panne entdeckt: Das Online-Netzwerk lud in den…
Tb W190 H80 Crop Int 0747dd80e942f79ab588725322df8ef0

Cubeware eröffnet Lab für Business-Intelligence-Forschung

Derzeit wird in allen Branchen und Lebensbereichen erforscht, wie Künstliche Intelligenz…
Tb W190 H80 Crop Int D51ac9d9c90b0aa8c3af9be24b4d1867

Apple und Qualcomm beenden Patentstreit

Apple und der Chip-Spezialist Qualcomm haben ihren erbitterten Patentstreit nach mehr als…