Anzeige

Anzeige

VERANSTALTUNGEN

4. Cyber Conference Week
01.07.19 - 05.07.19
In Online

IT kessel.19 – Der IT Fachkongress
04.07.19 - 04.07.19
In Messe Sindelfingen

IT-SOURCING 2019 – Einkauf meets IT
09.09.19 - 10.09.19
In Düsseldorf

IT-Sourcing 2019 - Einkauf meets IT
09.09.19 - 10.09.19
In Düsseldorf

ACMP Competence Days Berlin
11.09.19 - 11.09.19
In Stiftung Deutsches Technikmuseum Berlin, Berlin

Anzeige

Anzeige

Router

Tenable Research deckt auf, wie Cyber-Kriminelle ohne physischen Zugang die Kontrolle über Router übernehmen und auf Netzwerk‑Traffic zugreifen könnten.

Tenable, das Cyber Exposure‑Unternehmen, gibt bekannt, dass sein Research‑Team mehrere Schwachstellen in Verizon Fios Quantum Gateway‑Routern entdeckt hat. Nutzen Angreifer die Schwachstellen aus, könnten sie die komplette Kontrolle über die Router übernehmen und erhielten Einblicke in das Netzwerk sowie die angebundenen Geräte. Allein in den USA werden derzeit Millionen dieser Geräte genutzt.

Mit dem Aufstieg des Smart Home ist der Router ein wichtiges Angriffsziel für Cyberkriminelle geworden. Über die jetzt von Tenable Research entdeckten Schwachstellen (CVE-2019-3914, CVE-2019-3915 und CVE-2019-3916) sind verschiedene Angriffsszenarien denkbar: Smarte Devices, wie Sicherheitskameras, die mit dem Router verbunden sind, können von außen kompromittiert werden. Angreifer könnten außerdem die Sicherheitseinstellungen der Router manipulieren, Firewall‑Regeln verändern oder Kindersicherungen entfernen. Darüber hinaus wäre es möglich, den Netzwerk‑Traffic auszulesen, um von dort aus Online‑Accounts des Opfers zu übernehmen, Bankdaten oder Passwörter zu klauen.

„Router sind der Knotenpunkt jedes Smart Homes. Sie stellen die Verbindung mit dem Internet her, sichern unsere Häuser oder ermöglichen es sogar, von außerhalb unsere Türen zu öffnen“, sagt Renaud Deraison, Mitgründer und Chief Technology Officer, Tenable. „Sie sind damit der virtuelle Zugang in das Zentrum des modernen Zuhauses und kontrollieren nicht nur was raus, sondern auch was rein geht.“

Laut Verizon wird Firmware‑Version 02.02.00.13 diese Schwachstellen beheben. Außerdem werden betroffene Router automatisch aktualisiert. Nutzer sollten überprüfen, ob ihre Router aktualisiert wurden und sich bei Fragen an Verizon wenden.

Weitere technische Informationen über die Schwachstellen erhalten Sie im Blogpost von Tenable Research auf Medium: https://medium.com/tenable-techblog/verizon-fios-router-authenticated-command-injection-f6d2ddec30fd

de.tenable.com

 

GRID LIST
Tb W190 H80 Crop Int 78d1de3449a3bbf8ba76ba832d9e4d05

Einigung bei Urheberabgaben für USB-Sticks und Speicherkarten

Der Digitalverband Bitkom hat sich mit den Verwertungsgesellschaften auf die Höhe der…
Tb W190 H80 Crop Int 3ab05a4c1289d88ead69482757c99375

Globale Hacker-Attacke auf Mobilfunk-Betreiber aufgedeckt

Bei Angriffen auf Mobilfunk-Betreiber weltweit können Hacker laut einer US-israelischen…
Tb W190 H80 Crop Int A1867f03bfced5db12b4d7e71777dbcb

Forterro gibt die Akquisition von abas Software AG bekannt

Forterro, ein Zusammenschluss internationaler ERP-Software-Firmen, unterstützt von…
Tb W190 H80 Crop Int B8c19b554fc2a6714ecdd88d44a25660

Rittal schließt Partnerschaft mit Atos und Siemens

Rittal hat eine globale, strategische Partnerschaft mit Atos und Siemens geschlossen. Das…
Tb W190 H80 Crop Int F148381a9e57d03ecc210cdfbfc6b868

Bitcoin-Höhenflug: Kurs steigt über 11 000 Dollar

Getrieben von den Facebook-Plänen einer eigenen Digitalwährung setzen die meisten…
Tb W190 H80 Crop Int 9050c83fbb03550c4996ab865aa0a5d7

Alibaba A.I. Labs kooperiert mit Automobilmarken für intelligentes Fahrerlebnis

Alibaba A.I. Labs, die KI-Forschungsabteilung der Alibaba Group, gab bekannt, dass…