Anfang Dezember hat Huawei eine Sicherheitslücke auf dem HG532 Modem bestätigt. Eine Information bekam Huawei dabei durch die Firma CheckPoint, welche einen Angriff bemerkt und einen Case für das Problem geöffnet haben.

Laut Golem habe die Telekom nach eigenen Angaben schon am 25.11 Angriffe auf eigene Honeypots bemerkt.

Ein Honeypot ist hierbei ein spezielles System, was wie ein Köder ausgelegt dafür ist. Somit wird er als einer der ersten angegriffen, um somit möglichst schnell auf einen Angriff reagieren zu können.

Honeypots als Köder für Angriffe

Das Volumen soll dabei bis zu 200.000 Datenpakete pro Stunde betragen haben und nach Schätzungen der Telekom sollen rund 80.000 – 100.000 Geräte infiziert sein.

Der Eingangspunkt für die Angreifer war hierbei der Wartungsport des Modems. Genauer gesagt ist der Port 37215 betroffen. Nach einem erfolgreichen Exploit kann auf dem Zielsystem jeder beliebige Code ausgeführt werden. Somit bestünde die Möglichkeit infizierte Geräte in ein Botnetz zusammen zu führen, um somit einen noch größeren Angriff zu fahren. Ein Beispiel für ein großes Botnetz wäre hier z.B. Mirai.

Deutschland ist bisher noch nicht betroffen

Laut Informationen der deutschen Telekom sollen bisher keine Geräte in Deutschland betroffen sein. Verfolgt wurde der Software-Code von einem Server aus den Niederlanden, zu einem Server in Russland. Der eigentliche Angriff kam dann aus Russland, so die Telekom.

Da Deutschland nicht betroffen sein soll, müssen wir uns keine Sorgen machen. Für die unter uns, die einen HG532 besitzen sollte das aber auch kein Problem sein. Huawei hat jüngst einen Bugfix veröffentlicht. Welcher wenn nicht schon geschehen demnächst auch auf den hiesigen Geräten ausgerollt wird.

Quelle: Golem.de, Telekom, checkpoint

Teilen:

Über den Autor

Avatar for Sascha Lewandowski

Die Symbiose zwischen dem Menschen und der Technik treibt mich als Informatiker an, euch das Wissen nicht nur im Consumer-, sondern auch auch um Enterprise-Bereich zu eröffnen.

Kommentar hinzufügen

Diese E-Mail ist schon registriert. Bitte benutzen Sie Das Login-Formular oder geben Sie eine andere ein.

Sie haben nicht das korrekte Login oder Passwort eingegeben

Sie müssen eingeloggt sein, um einen Kommentar schreiben zu können.