Huawei und Telekom warnen vor Angriffen auf Wartungsports

Ein IoT-Botnetz greift derzeit weltweit Modems von Huawei über einen Wartungsport an, die Deutsche Telekom spricht von bis zu 100.000 infizierten Geräten. Huawei gibt Sicherheitstipps und will einen Patch bereitstellen.

Huawei hat eine Sicherheitslücke in seinem Modem Huawei HG532 bestätigt. Ähnlich wie vor rund einem Jahr bei Angriffen auf das Netz der Telekom könnten Angreifer versuchen, den Wartungsport des Geräts für den Aufbau eines Botnetzes auszunutzen. Damals scheiterten die Angriffe unter anderem daran, dass die Malware nicht mit der Firmware der Modems kompatibel war.

Huawei wurde nach eigenen Angaben am 27. November von der Sicherheitsfirma Check Point auf das Problem hingewiesen und hat eine interne Untersuchung eingeleitet. Check Point hatte dazu ein Advisory mit der Nummer CPAI-2017-1016 veröffentlicht. Die Experten stufen die Lücke als „kritisch“ ein, das Unternehmen hatte bereits im Oktober ein Mirai-artiges Botnetz entdeckt, das für ähnliche Angriffe verantwortlich sein soll. Nach Angaben von Check Point schützen die Appliances R80, R77, R76 und R75 vor einem erfolgreichen Exploit.

Angriff über Port 37215

Ein Angreifer kann Pakete an den Port 37215 senden, um Angriffe zu starten. Ein erfolgreicher Exploit könne genutzt werden, um auf dem Modem beliebigen Code auszuführen. Damit könnte ein Gerät in ein Botnetz integriert werden und weitere Angriffe starten. Die Deutsche Telekom habe nach eigenen Angaben bereits ab dem 25.11. entsprechende Angriffe auf ihre Honeypots gesehen, wie eine Sprecherin Golem.de sagte. Das Volumen habe bis zu 200.000 Datenpakete pro Stunde betragen, nach Schätzungen der Telekom sollen etwa 80.000 bis 100.000 Geräte infiziert sein. Aus Deutschland seien allerdings keine erfolgreichen Angriffe bekannt.

Konsumenten können sich mit einigen einfachen Tipps schützen. So sollten sie zunächst, falls noch nicht geschehen, die eingebaute Firewall des Gerätes aktivieren und das Default-Passwort ändern. Außerdem rät Huawei, „auf ISP-Seite“ eine Firewall zu aktivieren. Anbieter, die entsprechende Geräte im Angebot haben, sollen die Intrusion-Prevention-Signaturen in Version IPS_H20011000_2017120100 einspielen, um Kunden vor Angriffen zu schützen.

Quelle: Golem

TANTE GABI’S MAILCAFE’ ERHÖHT DEN ANMELDEBONUS

Tante Gabi’s Mailcafe’ erhöht den Anmeldebonus auf 50 Cent. Dieser wird nach 200 bestätigten Mails gutgeschrieben. Damit hat man dann schon ein Drittel der Auszahlungsgrenze von 1,50 Euro erreicht.
Mittlerweile sind bei Tante Gabi’s Mailcafe’ mehr als 400 Euro allein im Bonusbereich zu verdienen. Der Admin setzt dabei auf seriöse Netzwerke wie Belboon und Adcell.

Es laufen verschiedene Rallys und über einen Ausbau des Paid4 Dienstes wird nachgedacht.

Wer Interesse hat kann sich hier anmelden.

Tante Gabi's Mailcafe'

Hype um WhatsApp

Als bekannt wurde, dass Facebook WhatsApp für 19 Milliarden Dollar übernimmt, waren die Protestkundgebungen groß. Warum eigentlich? Facebook wird mit WhatsApp nichts anderes machen, als es die Betreiber von WhatsApp auch getan haben. Daten sammeln und damit Geld verdienen.

Meiner Meinung nach war es für Facebook nötig etwas in dieser Richtung zu tun, weil die Facebooknutzer so langsam ins Rentenalter kommen und die Jugend kein Interesse daran hat, sich von ihren Eltern beobachten zu lassen. Die Zahl der Jugendlichen Nutzer von Facebook ist in den letzten drei Jahren um ca. 25% gesunken, es haben etwa 3 Millionen 13- bis 17- jährige das Netzwerk verlassen. Der Anteil älterer Nutzer ist im gleichen Zeitraum um 80% angestiegen. Die inzwischen größte Gruppe der Facebook-Nutzer ist zwischen 35 und 55 Jahren alt. Ihr Anteil liegt bei 31%. Jugendliche bis 17 Jahre machen nur etwa noch 5% aus.

Was liegt also näher sich einen Dienst wie WhatsApp zu kaufen, der hauptsächlich von der jungen Generation genutzt wird? Nichts. Facebook hat hier einen teueren, aber strategisch gesehen,richtigen Schritt getan.

Was die Daten angeht ist die Aufregung völlig unnötig. WhatsApp hat immer Daten gesammelt und damit Geld verdient und Facebook wird das Gleiche machen. Denn darauf begründet sich nun einmal das Geschäft von solchen Diensten.

Von jedem, der sich irgendwann einmal irgendwo angemeldet bzw. registriert hat sind die Daten irgendwo gespeichert, er ist im Netz also kein Unbekannter mehr.

Ich habe mich jedenfalls köstlich über die Aufregung amüsiert, die auf verschiedenen sozialen Netzwerken wie Facebook oder Google herrscht, denn gerade diese User brauchen sich nicht mehr aufzuregen.

 

Backdoor in D-Link Router

In der Firmware von D-Link Routern wurde ein Bug entdeckt, über den sich potenzielle Angreifer in das Administratoren-Interface einloggen und Aktionen durchführen können.

Der für den Zugriff auf das Gerät benutzte Internetbrowser muss den User-Agent-String „xmlset_roodkableoj28840ybtide“ ausgeben.

Betroffene Modelle sind: DIR-100, DIR120, DI-624S, DI-524UP, DI-604S, DI-604UP, DI-604+ und TM-G5240.

Bei D-Link gibts einen Patch.

Hack für Xbox one zerstört Konsole

Ein paar einfache Änderungen in den Einstellungen der Xbox sollen die Kompatibilität abwärts gewährleisten. Die Anleitung dafür ist derzeit im Web zu finden.

Finger weg. Wer diese Anleitung befolgt und die Schritte dafür durchführt, den erwartet ein böses Erwachen. Denn auf der in diesem Schritt beschriebenen speziellen Entwicklerschnittstelle macht man damit die Xbox unbrauchbar. Das Gerät hängt danach in einer Bootschleife fest und selbst ein Reset ändert daran nichts mehr. Die Xbox ist zerstört.

Microsoft stellt klar: Es gibt keine Möglichkeit, eine Xbox one abwärtskompatibel zu machen.