Anfang Dezember hat Huawei eine Sicherheitslücke auf dem HG532 Modem bestätigt. Eine Information bekam Huawei dabei durch die Firma CheckPoint, welche einen Angriff bemerkt und einen Case für das Problem geöffnet haben.
Laut Golem habe die Telekom nach eigenen Angaben schon am 25.11 Angriffe auf eigene Honeypots bemerkt.
Ein Honeypot ist hierbei ein spezielles System, was wie ein Köder ausgelegt dafür ist. Somit wird er als einer der ersten angegriffen, um somit möglichst schnell auf einen Angriff reagieren zu können.
Honeypots als Köder für Angriffe
Das Volumen soll dabei bis zu 200.000 Datenpakete pro Stunde betragen haben und nach Schätzungen der Telekom sollen rund 80.000 – 100.000 Geräte infiziert sein.
Der Eingangspunkt für die Angreifer war hierbei der Wartungsport des Modems. Genauer gesagt ist der Port 37215 betroffen. Nach einem erfolgreichen Exploit kann auf dem Zielsystem jeder beliebige Code ausgeführt werden. Somit bestünde die Möglichkeit infizierte Geräte in ein Botnetz zusammen zu führen, um somit einen noch größeren Angriff zu fahren. Ein Beispiel für ein großes Botnetz wäre hier z.B. Mirai.
Deutschland ist bisher noch nicht betroffen
Laut Informationen der deutschen Telekom sollen bisher keine Geräte in Deutschland betroffen sein. Verfolgt wurde der Software-Code von einem Server aus den Niederlanden, zu einem Server in Russland. Der eigentliche Angriff kam dann aus Russland, so die Telekom.
Da Deutschland nicht betroffen sein soll, müssen wir uns keine Sorgen machen. Für die unter uns, die einen HG532 besitzen sollte das aber auch kein Problem sein. Huawei hat jüngst einen Bugfix veröffentlicht. Welcher wenn nicht schon geschehen demnächst auch auf den hiesigen Geräten ausgerollt wird.
Quelle: Golem.de, Telekom, checkpoint