Sicherheitslücke ermöglicht Pharming

Exploit-Kit bedroht Router

Florian Maier beschäftigt sich mit dem Themenbereich IT-Security und schreibt über reichweitenstarke und populäre IT-Themen an der Schnittstelle zu B2C. Daneben ist er für den Facebook- und LinkedIn-Auftritt der COMPUTERWOCHE zuständig. Er schreibt hauptsächlich für die Portale COMPUTERWOCHE und CIO.
Ein Security-Spezialist hat ein bisher nicht bekanntes Exploit-Kit entdeckt. Angreifer könnten so DNS-Server manipulieren und den kompletten Internet-Traffic Betroffener umleiten.

Eine neuentdeckte Sicherheitslücke bedroht über 50 Router-Modelle bekannter Hersteller. Das bisher namenlose Exploit-Kit ermöglicht sogenannte Pharming-Attacken und wird auf einer Website platziert. Wird eine solche versuchte Site aufgerufen, versucht das Exploit-Kit über einen verschlüsselten Java-Code die interne IP-Adresse und das Modell des benutzten Routers zu ermitteln. In der Folge wird ein speziell auf den jeweiligen Router-Typ zugeschnittener Angriff gestartet. Dieser beinhaltet offenbar auch das Ausspähen des Router-Passwortes.

Eine neu entdeckte Sicherheitslücke bedroht über 50 Router-Modelle zahlreicher bekannter Hersteller. Alle Infos zur Vorgehensweise der Hacker und dazu wie Sie sich vor Angriffen schützen, bekommen Sie bei uns.
Eine neu entdeckte Sicherheitslücke bedroht über 50 Router-Modelle zahlreicher bekannter Hersteller. Alle Infos zur Vorgehensweise der Hacker und dazu wie Sie sich vor Angriffen schützen, bekommen Sie bei uns.
Foto: Maxx-Studio_shutterstock.com

So erlangen Hacker die Kontrolle über Ihren Traffic

Sollte die Attacke des Angreifers erfolgreich sein, sorgt das Exploit-Kit schließlich dafür, dass die im Router spezifizierte IP-Adresse des DNS-Servers geändert wird. Die neue IP steht unter der Kontrolle des Angreifers und ermöglicht es ihm, sämtlichen Traffic, der über die Verbindung läuft, umzuleiten. Daraus ergeben sich zahlreiche "Nutzungs"-Möglichkeiten für Cyberkriminelle, von denen Spamming-, Phishing- und DDoS-Attacken die beliebtesten sein dürften.

So schützen Sie Ihren Router

Zu den betroffenen Routern gehören über 50 Modelle, darunter befinden sich unter anderem Geräte der Marken Asus, Belkin, Linksys, Zyxel und Netgear. Eine aktuelle Liste der betroffenen Router finden Sie hier. Um sich vor Angriffen auf Ihren Router zu schützen, empfiehlt sich eine Überprüfung der installierten Firmware. Achten Sie darauf, dass stets die aktuellste, vom Hersteller freigegebene Firmware installiert ist. Ist der Router mit einem generischen Passwort geschützt, sollten Sie dieses unbedingt ändern. Wie wichtig ein sicheres Passwort ist und wie Sie Ihre Zugangsschlüssel effizient und sicher verwalten, erfahren Sie in unserem Passwort-Ratgeber.

 

Dr. Dietmar Müller

Ist eines der 50 betroffenen Router-Modelle ihres? Wäre nicht wirklich überraschend, oder? Die Angriffsversuche werden raffinierter und vielfältiger. Die Analysten von Gartner prognostizieren daher, dass Unternehmen zu ihrem bestehenden Sicherheitsteam externe Experten hinzuziehen müssen, um
Cyberattacken erfolgreich zu bekämpfen (vgl. http://w.idg.de/1zWbk5e) Oder hält das jemand für übertriebene Panikmache?

Dietmar Müller,
im Namen von IDG und FireEye

comments powered by Disqus