Achtung: Millionen von Routern könnten jetzt böse Bots sein – Ist euer Modell dabei?

img
Aug
09
author image by | Gaming | 0 Comments | 09 Aug 2021

Sicherheitsforscher entdeckten Schwachstellen bei Routern, die Angreifer ausnutzen können, um sie für ein Bot-Netzwerk einzusetzen. Eine Liste zeigt betroffene Router der Telekom, Vodafone und auch O2. Falls euer Router dabei ist, solltet ihr jetzt dringend etwas ändern.

Warum werden Router zu Bots? Durch das Ausnutzen von Schwachstellen gelangen Angreifer in Bereichen von Routern, die eigentlich eine Authentifizierung benötigen. Betroffen sind Router von mindestens 13 Anbietern verteilt in 11 Ländern.

Nun scheint es, dass die “Hacker”, die sich diese Schwachstellen zunutze machen, damit die Router zu Teilen eines Bot-Netzwerks machen.

Router von Telekom, O2, Vodafone, Asus betroffen

Wie funktioniert der Angriff? Die Forscher von Tenable entdeckten die Sicherheitslücke CVE-2021-20090. Sie ermöglicht es Angreifern, die Authentifizierung der Web-Oberfläche von Routern zu umgehen. Dadurch können sie auch auf Geräte im Heim-Netzwerk oder Unternehmensnetzwerk zugreifen.

Wie hothardware berichtet, finden Angreifer eine Seite des Routers, die auf einer Bypass_Liste stehen (via hothardware.com). Wer ein bisschen bastelt, kann aber auch eine “/info.html” oder andere Seiten an die URL hängen, solange die Bypass-Listen-Option am Anfang der URL steht. Damit greift man auf Seiten zu, für die man sich normalerweise Authentifizieren müsste.

Wer greift da an? Nur wenige Tage nach Bekanntwerden dieser Schwachstelle berichteten Mounir Hahad und Alex Burt von Juniper Networks darüber, dass Angreifer das bereits nutzen (via juniper.net). Dort heißt es “Seit dem 5. August haben wir einige Angriffsmuster identifiziert, die versuchen, diese Sicherheitslücke von einer IP-Adresse in Wuhan, Provinz Hubei, China, auszunutzen.”

Diese aktiven Ausnutzungsversuche wollten wohl versuchen, eine Mirai-Botnet-Variante auf den verwundbaren Routern einzusetzen.

Die Liste der möglichen verwundbaren Router stammt von Tenable (via Tenable.com):

Quelle: Tenable.com

Das könnt ihr tun, wenn euer Router dabei ist

So sichert ihr euch: Sollte euer Router auf der Liste oben stehen, könnt ihr euren Internet-Service-Provider oder den Hersteller des Routers kontaktieren. Sie können euch erklären, wie man die Sicherheitslücke patcht. Möglicherweise gibt es für euer Gerät auch schon ein Firmware-Update, das diese Schwachstelle behebt.

Ist euer Router von der neuen Sicherheitslücke betroffen? Falls nicht, könnt ihr euch beruhigt auf die Zukunft eures PC vorbereiten. Denn “Windows 11” ist schon in aller Munde. Das neue Betriebssystem soll noch in diesem Jahr erscheinen.

Lest hier auf MeinMMO über die 5 Dinge, die ihr über Windows 11 wissen müsst. Damit seid ihr optimal vorbereitet, wenn ihr euren PC updaten wollt.

Der Beitrag Achtung: Millionen von Routern könnten jetzt böse Bots sein – Ist euer Modell dabei? erschien zuerst auf Mein-MMO.de.

Discord-Viewer

Ts-Viewer