+43 699 / 18199463
office@itexperst.at
Rückrufservice
News
1 Apr 14

Tausende von WLAN-Routern angegriffen

Es ist Zeit, die DNS-Einstellungen des Breitbandanschlusses zu überprüfen. Die Sicherheitsforscher der „Team Cymru“-Gruppe entdeckten einen Angriff, der bis zu 300.000 Geräte auf einen bösartigen DNS-Auflöser umgeleitet hat.

Sobald ein Anschluss gehackt ist, werden die angeschlossenen Geräte auf den DNS-Server des Angreifers umgeleitet. Dort sind sie Drive-by-Attacken, zwielichtigen Bankseiten und anderen Angriffen ausgesetzt.

Das Whitepaper der Gruppe gibt an, dass die Attacke Router von TP-Link, D-Link, Micronet, Tenda und anderen angreift.

Im Fall von TP-Link, wurde allem Anschein nach ein bekannter Cross Site Request Forgery-Angriff genutzt. Dieser gestattet es den Hackern, ein Blanko-Passwort in das Webinterface des Geräts zu setzen. Der gesamte Vorfall wurde “SOHO pharming” getauft. Einige der betroffenen Geräte sahen ihre Zyxel ZynOS Software durch eine andere ersetzt, andere waren vermutlich betroffen, weil Benutzer schwache Default-Passwörter verwendeten.

Die DNS der betroffenen Geräte wird auf 5.45.75.11 und 5.45.75.36 umgeleitet. Team Cymru schätzt, dass bis zu 300.000 Geräte betroffen sind. Diese Schätzung ergibt sich aus einzelnen IP-Sendeanfragen zu diesen zwei Adressen.

„Eine Analyse der bösartigen DNS-Server ergab eine große Zahl betroffener Geräte, inklusive Modellen von D-Link, Micronet, Tenda, TP-Link und anderen“,

so zwei Berichte.

Die höchste Konzentration von betroffenen Geräten fand sich in Vietnam, Italien, Thailand, Indonesien, Kolumbien, Türkei, Ukraine, Bosnien und Herzegowina sowie Serbien. Insgesamt ist der Umfang jedoch global. Team Cymru fügt hinzu, dass es scheinbar eine von dem Linksys „Moon Worm“ entkoppelte Attacke ist.

Als Sicherheitsmaßnahme wird empfohlen, die DNS-Einstellungen zu überprüfen, Fernzugriff zu beschränken oder auszuschalten und, wenn möglich, Zugriff zu den DNS-Adressen der Angreifer zu blockieren.

Artikel von theregister.co.uk, 04.03.2014: Team Cymru spots 300,000 compromised SOHO gateways
Artikel von bbc.com, 03.03.2014: Hackers take control of 300,000 home routers

Posted by: Christian Perst | Kategorie: Allgemein, Angriffe

Schreiben Sie uns eine Nachricht

* Pflichtfeld

Durch die weitere Nutzung der Seite stimmst du der Verwendung von Cookies zu. Weitere Informationen

Die Cookie-Einstellungen auf dieser Website sind auf "Cookies zulassen" eingestellt, um das beste Surferlebnis zu ermöglichen. Wenn du diese Website ohne Änderung der Cookie-Einstellungen verwendest oder auf "Akzeptieren" klickst, erklärst du sich damit einverstanden.

Schließen