1596534

Hacker kapern 4,5 Millionen Router dank Firmware-Lücke

04.10.2012 | 11:00 Uhr |

1 Firmware-Lücke, 6 betroffene Hersteller, 2 Angriffs-Skripte und 40 schadhafte DNS-Server – das ist die Bilanz eines heimlichen Massenangriffs auf 4,5 Millionen Router.

Wie Kaspersky Lab-Expert Fabio Assolini berichtet , sind in Brasilien 4,5 Millionen Router angegriffen worden. Die leugnende Haltung der Internet-Provider habe den Angreifern zugespielt. Mitschuld an der durchschlagenden Härte des Angriffs seien aber auch die Router-Hersteller und die Ahnungslosigkeit vieler User gewesen.
 
Router werden nach der Einrichtung oftmals vergessen. Solange sie ihre Aufgabe erledigen, denkt kaum einer an die Pflege des Routers – etwa mit sicherheitsrelevanten Updates. Dabei sei die Lücke schon im März 2011 bekannt gewesen. Per CSRF (Cross Site Request Forgery) können Angreifer das Router-Passwort ändern und DNS-Einträge manipulieren. Die manipulierten Einträge lenken den User dann beim Surfen um auf gefährliche Phishing-Sites, die Bankdaten ihrer Opfer abgreifen wollen. Selbst starke Passwörter sollen vor dieser Methode nicht schützen.
 
Der CSRF-Angriff scheint nur bei einem bestimmten Chipsatz von Broadcom möglich zu sein. Dieser wiederum komme bei mehreren Router-Herstellern in Brasilien zum Einsatz, sagt Kaspersky. Es lägen Berichte von Attacken auf die Router von insgesamt sechs Herstellern vor. Bei manchen Internet-Providern soll die Rate der Router-Hacking-Opfer gar 50% betragen. Nachdem die Router-Hersteller begannen, Firmware-Updates zum Stopfen der Lücke anzubieten, soll die Zahl der infizierten Router immerhin auf 300.000 runtergegangen sein. Updates habe es aber vorrangig für verbreitete und aktuelle Modelle gegeben. Besitzer älterer Router gehen häufiger leer aus.
 
Assolini gibt Tipps für Router-Besitzer, um sich gegen solche Attacken zu wappnen: Starke Passwörter erschweren Hackern zumindest ihre Arbeit. Außerdem sollten Sie strikte Sicherheitseinstellungen im Router-Menü aktivieren. Und natürlich sollten Sie aktuelle Sicherheits-Updates zeitnah installieren. Der Rest läge in den Händen der Hersteller und Anbieter.

0 Kommentare zu diesem Artikel
1596534