Anzeige

Anzeige

VERANSTALTUNGEN

IT-SOURCING 2019 – Einkauf meets IT
09.09.19 - 10.09.19
In Düsseldorf

ACMP Competence Days Berlin
11.09.19 - 11.09.19
In Stiftung Deutsches Technikmuseum Berlin, Berlin

MCC CyberRisks - for Critical Infrastructures
12.09.19 - 13.09.19
In Hotel Maritim, Bonn

Rethink! IT 2019
16.09.19 - 17.09.19
In Berlin

DSAG-Jahreskongress
17.09.19 - 19.09.19
In Nürnberg, Messezentrum

Anzeige

Anzeige

Router

Tenable Research deckt auf, wie Cyber-Kriminelle ohne physischen Zugang die Kontrolle über Router übernehmen und auf Netzwerk‑Traffic zugreifen könnten.

Tenable, das Cyber Exposure‑Unternehmen, gibt bekannt, dass sein Research‑Team mehrere Schwachstellen in Verizon Fios Quantum Gateway‑Routern entdeckt hat. Nutzen Angreifer die Schwachstellen aus, könnten sie die komplette Kontrolle über die Router übernehmen und erhielten Einblicke in das Netzwerk sowie die angebundenen Geräte. Allein in den USA werden derzeit Millionen dieser Geräte genutzt.

Mit dem Aufstieg des Smart Home ist der Router ein wichtiges Angriffsziel für Cyberkriminelle geworden. Über die jetzt von Tenable Research entdeckten Schwachstellen (CVE-2019-3914, CVE-2019-3915 und CVE-2019-3916) sind verschiedene Angriffsszenarien denkbar: Smarte Devices, wie Sicherheitskameras, die mit dem Router verbunden sind, können von außen kompromittiert werden. Angreifer könnten außerdem die Sicherheitseinstellungen der Router manipulieren, Firewall‑Regeln verändern oder Kindersicherungen entfernen. Darüber hinaus wäre es möglich, den Netzwerk‑Traffic auszulesen, um von dort aus Online‑Accounts des Opfers zu übernehmen, Bankdaten oder Passwörter zu klauen.

„Router sind der Knotenpunkt jedes Smart Homes. Sie stellen die Verbindung mit dem Internet her, sichern unsere Häuser oder ermöglichen es sogar, von außerhalb unsere Türen zu öffnen“, sagt Renaud Deraison, Mitgründer und Chief Technology Officer, Tenable. „Sie sind damit der virtuelle Zugang in das Zentrum des modernen Zuhauses und kontrollieren nicht nur was raus, sondern auch was rein geht.“

Laut Verizon wird Firmware‑Version 02.02.00.13 diese Schwachstellen beheben. Außerdem werden betroffene Router automatisch aktualisiert. Nutzer sollten überprüfen, ob ihre Router aktualisiert wurden und sich bei Fragen an Verizon wenden.

Weitere technische Informationen über die Schwachstellen erhalten Sie im Blogpost von Tenable Research auf Medium: https://medium.com/tenable-techblog/verizon-fios-router-authenticated-command-injection-f6d2ddec30fd

de.tenable.com

 

GRID LIST
Hacker

Krypto-Entwickler bauen alternatives Web

Am 19. und 20. Oktober 2019 findet in der Factory Berlin die internationale…
Laptop Deutschland Flagge

Deutschland schneidet beim Thema Digitalisierung mittelmäßig ab

Im EU-Vergleich ist Deutschland in Sachen Digitalisierung nur Mittelmaß. Das zeigt die…
DSGVO Businessman

Datenschutzbeauftragter: Bald keine Pflicht mehr für Kleinbetriebe?

Gut ein Jahr nach Inkrafttreten der Datenschutz-Grundverordnung (DSGVO) gibt es eine…
Tb W190 H80 Crop Int 588b3a08ff679897293e515fdb1d0282

Google ändert Android-Namensgebung

Google gibt die Tradition auf, Versionen des Betriebssystems Android nach Süßigkeiten zu…
Der andere Weg

Neuer Trend: Design Thinking

Die Entwicklung von neuen Ideen, Konzepten und Produkten gehört zu einem der schwersten…
Business Man

Klaus Stöckert ist neuer CEO der Technogroup

Der IT- und Digitalisierungsexperte Klaus Stöcker that lange Erfahrung als CEO eines…