DSL-News

Angriffe auf 4,5 Millionen Router in Brasilien

Geschrieben am 03.10.2012, 18:00 Uhr von

4,5 Millionen Router in Brasilien angegriffen

Hacker haben unbemerkt Zugriff auf DSL-Modem-Router in Brasilien erhalten. 4,5 Millionen Geräte seien laut Kaspersky Lab seit 2011 betroffen. Größtenteils unbemerkt haben die Kriminellen eine Schwachstelle in der Firmware ausgenutzt, um Einstellungen vorzunehmen und das Router-Passwort neu zu setzen.

Drucken


In Brasilien haben Angreifer es geschafft weit verbreitete Router mit integriertem DSL-Modem zu manipulieren. Darunter ist auch das Modell CT-5367. Sie haben eine Sicherheitslücke in der Firmware.

Dabei sind die Hacker nicht typisch vorgegangen. Normalerweise kommt eine Schadsoftware zum Einsatz. In diesen Fällen haben sie aber ein Skript genutzt, um an das Router-Passwort zu setzen. Anschließend wurden damit DNS-Einstellungen manipuliert und ein neues Kennwort gesetzt. Wie es bei Kaspersky heißt, haben die Angreifer die Passwörter „dn5ch4ng3“ und „ch4ng3dn5“ verwendet.

Router-Besitzer haben vom Angriff nichts mitbekommen und auch das Gerät selbst machte nicht darauf aufmerksam. Laut Kaspersky sollen die ersten Attacken in 2011 gewesen sein. Wann genau ist aber unbekannt.

Chipsatz-Software Schuld

Betroffen waren insgesamt sechs unterschiedliche Modems. Dadurch stellten die Angreifer sicher, dass jeder große Netzanbieter in Brasilien betroffen war. Alle betroffenen Modelle haben einen Broadcom-Chipsatz gemeinsam. Genau da liegt auch das Problem. In der Software, die mit dem Chipsatz zusammenarbeitet, soll sich die Lücke befinden. Nachdem die DNS-Einstellungen verändert wurden, haben die gehackten Router ihre Anfragen an 40 extra für den Angriff installierte DNS-Server weitergeleitet.

Hacker erstellten extra Webseiten, die ihren originalen ähnlichen sahen. Nutzer wurden darauf geleitet. So wurden etwa Google, Facebook und Orkut kopiert. Auf diese Weise infizierten sie Systeme mit Schadsoftware. Außerdem wurden Angriffe auf Bankkonten durchgeführt. Wie hoch der finanzielle Schaden ist, ist bisher unklar.

4,5 Millionen Router gehackt

4,5 Millionen Router sind Einschätzungen zufolge betroffen. Angesichts von 190 Millionen Einwohnern und dem Umstand, dass Brasilien ein Schwellenland ist, ist dies eine hohe Zahl. Für die Nutzer gibt es nur wenige Möglichkeiten sich zu schützen. Sichere Passwörter bringen nichts. Stattdessen können Nutzer nur auf Sicherheitsupdates hoffen. Laut Kaspersky sollen nach den Firmware-Updates immer noch 300.000 Router kompromitiert sein. Ältere Modelle werden allerdings selten gepflegt. Neue Router sind für viele Brasilianer zu teuer.

Bei uns in Deutschland haben Hacker in der Vergangenheit Lücken bei Telekom- und Vodafone-Routern gefunden. Allerdings konnten Angreifen nur per WLAN (und nicht über das Netz) die Lücken ausnutzen. Der Angriff in Brasilien hat ein größerer Ausmaß. Möglich sind solche Angriffe (auch in kleinerem Stil) weltweit auch in anderen Regionen.

4,5 Millionen Router in Brasilien angegriffen

4,5 Millionen Router in Brasilien angegriffen (Bild: Flickr.com / Harsh Agrawal – CC BY 2.0)

Drucken


The following two tabs change content below.

Uwe Bebeck

Redakteur
Uwe berichtet als Redakteur auf DSL-Stadt.de über neue DSL-Trends. Er hat DSL zu Hause bereits seitdem es DSL Light gibt. Heute hat er einen schnellen VDSL-Anschluss (50 Mbit/s) der Telekom. Er setzt sich für den bundesweiten DSL-Ausbau ein.
tag_blue Schlagwörter: DSL, Modem, Router, Sicherheit
Kommentar schreiben

Dein Kommentar