Anzeige

Router

Tenable Research deckt auf, wie Cyber-Kriminelle ohne physischen Zugang die Kontrolle über Router übernehmen und auf Netzwerk‑Traffic zugreifen könnten.

Tenable, das Cyber Exposure‑Unternehmen, gibt bekannt, dass sein Research‑Team mehrere Schwachstellen in Verizon Fios Quantum Gateway‑Routern entdeckt hat. Nutzen Angreifer die Schwachstellen aus, könnten sie die komplette Kontrolle über die Router übernehmen und erhielten Einblicke in das Netzwerk sowie die angebundenen Geräte. Allein in den USA werden derzeit Millionen dieser Geräte genutzt.

Mit dem Aufstieg des Smart Home ist der Router ein wichtiges Angriffsziel für Cyberkriminelle geworden. Über die jetzt von Tenable Research entdeckten Schwachstellen (CVE-2019-3914, CVE-2019-3915 und CVE-2019-3916) sind verschiedene Angriffsszenarien denkbar: Smarte Devices, wie Sicherheitskameras, die mit dem Router verbunden sind, können von außen kompromittiert werden. Angreifer könnten außerdem die Sicherheitseinstellungen der Router manipulieren, Firewall‑Regeln verändern oder Kindersicherungen entfernen. Darüber hinaus wäre es möglich, den Netzwerk‑Traffic auszulesen, um von dort aus Online‑Accounts des Opfers zu übernehmen, Bankdaten oder Passwörter zu klauen.

„Router sind der Knotenpunkt jedes Smart Homes. Sie stellen die Verbindung mit dem Internet her, sichern unsere Häuser oder ermöglichen es sogar, von außerhalb unsere Türen zu öffnen“, sagt Renaud Deraison, Mitgründer und Chief Technology Officer, Tenable. „Sie sind damit der virtuelle Zugang in das Zentrum des modernen Zuhauses und kontrollieren nicht nur was raus, sondern auch was rein geht.“

Laut Verizon wird Firmware‑Version 02.02.00.13 diese Schwachstellen beheben. Außerdem werden betroffene Router automatisch aktualisiert. Nutzer sollten überprüfen, ob ihre Router aktualisiert wurden und sich bei Fragen an Verizon wenden.

Weitere technische Informationen über die Schwachstellen erhalten Sie im Blogpost von Tenable Research auf Medium: https://medium.com/tenable-techblog/verizon-fios-router-authenticated-command-injection-f6d2ddec30fd

de.tenable.com

 


Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Weitere Artikel

Cyberangriff Gesundheitswesen

FBI warnt vor Cyberattacken auf Krankenhäuser

Die Zahl der Corona-Infizierten in den USA steigt erneut an - nun sind amerikanische Krankenhäuser auch noch einer Welle von Cyberangriffen ausgesetzt. Die Bundespolizei FBI warnte in der Nacht zum Donnerstag vor fortlaufenden Attacken mit dem…
Microsoft

Microsoft: Cyberattacke aus dem Iran auf Konferenzteilnehmer gestoppt

Microsoft ist es nach eigenen Angaben gelungen, eine Serie von Cyberattacken der iranischen Hackergruppe Phosphorus aufzudecken.
Hacker Office

Cyberkriminelle greifen Webseite des RKI an

Cyberkriminelle haben am vergangenen Donnerstag die Webseite des Robert Koch-Instituts (RKI) zeitweise lahmgelegt. Der Angriff sei morgens zwischen 8.00 und 10.00 Uhr erfolgt, sagte ein Sprecher des Informationstechnikzentrums Bund (ITZBund).
White Hat Hacker

Hackerone geht neue Partnerschaften ein

Hackerone, eine Sicherheitsplattform für ethisch motivierte Hacker – die so genannten White Hat Hacker – hat kürzlich eine Reihe neuer Partnerschaften bekanntgegeben, beispielsweise mit PagerDuty und ServiceNow. Ziel der neuen Kooperationen ist die Verwendung…
autonomes Fahren

Robotaxi-Pionier Waymo fährt künftig mit Daimler-Trucks

Die für ihre Robotaxis bekannte Google-Schwesterfirma Waymo will künftig Lastwagen aus dem Hause Daimler durch die USA rollen lassen. Waymo und Daimler Trucks haben eine strategische Partnerschaft für sogenannte Level-4-Systeme vereinbart, wie sie am Dienstag…
Mobilfunk

Mobilfunkfirmen dürfen nach Kündigungen keinen Rückruf verlangen

Nach einer fristgerechten Kündigung durch einen Verbraucher dürfen Mobilfunkunternehmen unter bestimmten Voraussetzungen nicht versuchen, diesen über Rückgewinnungsschreiben doch bei der Stange zu halten. Das geht aus einem Anerkenntnisurteil des Landgerichts…

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!