Search Icon
ConnectProfessional Logo
Search Icon
Startseite > Security > Sicherheitslücken im CPE-Management der Netzbetreiber

Check-Point-Forscher entdecken Schwachstellen in CWMP/TR-069

Sicherheitslücken im CPE-Management der Netzbetreiber

12. August 2014, 7:02 Uhr | LANline/wg

Auf der Defcon haben Sicherheitsforscher von Check Point Ergebnisse zu Zero-Day-Schwachstellen im CPE-WAN-Management-Protokoll CWMP/TR-069 (CPE: Customer Premise Equipment, Gerätschaft beim Endkunden) vorgestellt. ISPs (Internet Service Provider) weltweit nutzen das Protokoll zur Kontrolle von WLAN-Routern, VoIP-Telefonen und anderen Geräten in Unternehmen und Privathaushalten.

Mehr zum Thema:

Norman: Verschlüsselungs-Malware auf dem Vormarsch

Proofpoint: Phisher haben Hochsaison

Imperva-Report: Warum Hacker es auf Facebook-Daten abgesehen haben

Angriffe über Web-Anwendungen sind bei Hackern besonders beliebt

Forscher von Check Points Malware- und Schwachstellen-Forschungsgruppe haben eine Reihe kritischer Zero-Day-Schwachstellen entdeckt, die durch Fehler in mehreren TR-069-Server-Implementierungen Millionen von Haushalten und Unternehmen weltweit gefährden können, warnt der Security-Hersteller. Der Sicherheitsanbieter fordert ISPs und andere Provider, die dieses Protokoll nutzen, deshalb dazu auf, ihre Sicherheitslage sofort zu überprüfen.

Einmal manipuliert, könne die böswillige Ausnutzung der Schwachstellen zu massivem Malware-Befall, illegaler Massenüberwachung, Verletzungen der Privatsphäre sowie zu Dienstunterbrechungen führen, bis hin zur Deaktivierung des Internet-Dienstes. Zudem könnten Personen- und Finanzdaten von Unternehmen und Privatpersonen gestohlen werden.

Die TR-069-Forschungsergebnisse hat Check Point am vergangenen Samstag bei der Security-Konferenz Defcon in Las Vegas vorgestellt. Die Session mit dem Titel “I Hunt TR-069 Admins: Pwning ISPs Like a Boss” wurde von Shahar Tal, Vulnerability Research Team Leader bei Check Point, geleitet.

Der beschriebene Angriff nutzte Schwächen im ACS (Auto-Configuration Server), über denen Netzbetreiber die Vielzahl der angeschlossenen CPE-Einheiten zentral verwalten. Die Schwachstelle betrifft laut Tal mehrere ACS-Plattformen.

Weitere Informationen finden sich unter www.checkpoint.com.

Lesen Sie mehr zum Thema

B&N Software AG Tableau Software Pano
Jetzt kostenfreie Newsletter bestellen!

Weitere Artikel zu B&N Software AG

Übernahmepoker entschieden

Silver Lake sichert sich Mehrheit an Software AG

Spezialist für Datenintegration

Software AG kauft Streamsets für eine halbe…

Aufgeschobene Digitalprojekte

Technische Schulden erreichen Höchststand

Check Point warnt vor neuer Ransomware-Masche

Dreifache Erpressung

IoT-Geräte zuverlässig schützen

Schritte zur Gerätesicherheit

Weitere Artikel zu Tableau Software

Kritische Lücke in Microsoft Message Queuing…

Warnung: Einzelnes Paket macht Exchange angreifbar

SentinelLabs entdeckt Sicherheitslücke in Routern

Schwachstelle im NetUSB-Kernel erlaubt…

PSW Group: GitHub besser vor Crypto Mining…

Kriminelle schürfen Kryptogeld

Neue APT-Gruppe nimmt gezielt Diplomaten ins…

Eset-Forscher analysieren Aktivitäten der…

Hacking: PSW Group erklärt die Methoden der…

Wie sich Anwender gegen Hacks schützen können

Weitere Artikel zu Pano

Was eine Enterprise Data Fabric leisten muss

Konzepte für die Datenanalyse

IT-Sicherheit bei der Rückkehr ins Büro

Nach dem Lockdown alles auf Start

Intent-based Networking

Zielführend vernetzt

Künstliche Intelligenz in der Praxis

Interaction Rooms für KI-Projekte

Künstliche Intelligenz in der Automobilindustrie

Gas geben beim KI-Einsatz

Matchmaker+
d.velop AG

d.velop AG
Riello UPS GmbH

Riello UPS GmbH
AvePoint Deutschland GmbH

AvePoint Deutschland GmbH
grommunio GmbH

grommunio GmbH
easybell GmbH

easybell GmbH
PNY Technologies Quadro GmbH

PNY Technologies Quadro GmbH