Sicherheitsforscher entdeckten Schwachstellen bei Routern, die Angreifer ausnutzen können, um sie für ein Bot-Netzwerk einzusetzen. Eine Liste zeigt betroffene Router der Telekom, Vodafone und auch O2. Falls euer Router dabei ist, solltet ihr jetzt dringend etwas ändern.
Warum werden Router zu Bots? Durch das Ausnutzen von Schwachstellen gelangen Angreifer in Bereichen von Routern, die eigentlich eine Authentifizierung benötigen. Betroffen sind Router von mindestens 13 Anbietern verteilt in 11 Ländern.
Nun scheint es, dass die “Hacker”, die sich diese Schwachstellen zunutze machen, damit die Router zu Teilen eines Bot-Netzwerks machen.
Router von Telekom, O2, Vodafone, Asus betroffen
Wie funktioniert der Angriff? Die Forscher von Tenable entdeckten die Sicherheitslücke CVE-2021-20090. Sie ermöglicht es Angreifern, die Authentifizierung der Web-Oberfläche von Routern zu umgehen. Dadurch können sie auch auf Geräte im Heim-Netzwerk oder Unternehmensnetzwerk zugreifen.
Wie hothardware berichtet, finden Angreifer eine Seite des Routers, die auf einer Bypass_Liste stehen (via hothardware.com). Wer ein bisschen bastelt, kann aber auch eine “/info.html” oder andere Seiten an die URL hängen, solange die Bypass-Listen-Option am Anfang der URL steht. Damit greift man auf Seiten zu, für die man sich normalerweise Authentifizieren müsste.
Wer greift da an? Nur wenige Tage nach Bekanntwerden dieser Schwachstelle berichteten Mounir Hahad und Alex Burt von Juniper Networks darüber, dass Angreifer das bereits nutzen (via juniper.net). Dort heißt es “Seit dem 5. August haben wir einige Angriffsmuster identifiziert, die versuchen, diese Sicherheitslücke von einer IP-Adresse in Wuhan, Provinz Hubei, China, auszunutzen.”
Diese aktiven Ausnutzungsversuche wollten wohl versuchen, eine Mirai-Botnet-Variante auf den verwundbaren Routern einzusetzen.
Die Liste der möglichen verwundbaren Router stammt von Tenable (via Tenable.com):
Das könnt ihr tun, wenn euer Router dabei ist
So sichert ihr euch: Sollte euer Router auf der Liste oben stehen, könnt ihr euren Internet-Service-Provider oder den Hersteller des Routers kontaktieren. Sie können euch erklären, wie man die Sicherheitslücke patcht. Möglicherweise gibt es für euer Gerät auch schon ein Firmware-Update, das diese Schwachstelle behebt.
Ist euer Router von der neuen Sicherheitslücke betroffen? Falls nicht, könnt ihr euch beruhigt auf die Zukunft eures PC vorbereiten. Denn “Windows 11” ist schon in aller Munde. Das neue Betriebssystem soll noch in diesem Jahr erscheinen.
Lest hier auf MeinMMO über die 5 Dinge, die ihr über Windows 11 wissen müsst. Damit seid ihr optimal vorbereitet, wenn ihr euren PC updaten wollt.
Bitte lies unsere Kommentar-Regeln, bevor Du einen Kommentar verfasst.
Wie man sieht ist nur Provider Müll betroffen, selber schuld wer zu geizig ist sich was ordentliches zu holen! ?
Hab nichtmal Hausinternet. Hier ist es so langsam dass ich einfach immer mein Handyhotspot nutzen muss. Ist halt telekom unlimited, also zieht gut.
wieder ein grund mehr auch weiterhin nur fritzboxen zubenutzen statt die firmen eigenen dinger die sie einen gern aufhalsen wollen 😀
Nicht unbedingt, grad die werden automatisch mit Updates versorgt.
Natürlich erst wenn der Bug bekannt ist, ist aber bei Fritz nicht anders.
Bleibt noch die Frage wie schnell werden die aktualisiert je Anbieter.
Uebrigens nicht jede Fritz wird aktualisiert, wenn die zu alt ist gibts keine Updates mehr, das passiert bei den Anbieterboxen nicht.
Von daher machen kann man da nicht viel. Da bringts auch nicht viel nach dem Update zu fragen, wenns eins gibt wirds automatisch draufgespielt. Man könnte evtl fragen obs schon behoben ist oder man besser den Anbieter wechselt.
Naja für mich als kabelkunde gibts da nich viel auswahl ergo is der support auch da bei den dingern gerade wenns nix neueres gibt 😀
Alles schön und gut, trotzdem wird nicht eine FritzBox aufgeführt. Weder alt noch neu.
Ich setze auch nur auf Fritzbox.
Ich habe Vodafone,wie viele Kisten werden da nun aufgezählt ? Gerade mal 3,von keine Ahnung wie vielen,meine ist da nicht mal bei.
Wozu also eine FritzBox aufzählen ? Ich kaufe mir doch nicht extra eine Fritzbox,wenn der Kasten,den ich derzeit habe,auch vollkommen reicht.
Watt? Eine FB wird nicht aufgezählt, weil es keine Probleme damit gibt. ?
Hast du überhaupt verstanden, was wir hier schreiben? Und wer redet davon, dass du dir eine FB kaufen sollst??
“Uebrigens nicht jede Fritz wird aktualisiert, wenn die zu alt ist gibts keine Updates mehr”
das kann ich nicht bestätigen denn bis vor 3 monaten hatte ich noch eine kabel deutschland fritz-box die bis zu ihrem ableben vor 3 monaten einwandfrei von vodafon mit updates versorgt wurde.
vodafon wollte mir ihr ersatzgerät geben aber mir kam nur eine fritz ins haus.
Anbieter brauchen in der Regel recht lange für Updates, zumindest Vodafone nach meiner Erfahrung.
Auch Anbieterboxen bekommen manchmal keine Updates mehr. Hatte ich auch schon, da habe ich dann stattdessen eine neue Box bekommen (war noch Unitymedia). Aber dazu musste ich auch erst mal dem Kundendienst auf die Fuße treten, dass was nicht ging. Von alleine kamen die nicht an!
Und Fritzboxen erhalten eigentlich recht lange Updates, vor allem in Bezug auf Sicherheit. Neue Features sind natürlich ein anderes Thema, ist aber bei Anbieterboxen nicht anders.
Davon ab, dass es solche Probleme schon öfter gab und freie gekaufte Fritzboxen da noch nie betroffen waren bzw. längst gefixt als darüber berichtet wurde.
Wenn Fritzboxen auftauchen, dann sind es vom Anbieter gemietet, die oft etliche Firmware Versionen hinterher hinken!
Fakt ist, Anbieterboxen haben nur EINEN EINZIGEN Vorteil: keine Extrakosten!
“Anbieter brauchen …” Ja, hatte ich ja auch schon angedeutet.
Klar Fritzboxen sind technisch und BS die besten.
Nur auf einen Quasi-Monopolisten zu setzen, ist leider auch keine Lösung. Je mehr Menschen den gleichen Anbieter nutzen, desto lukrativer ist es, da auch in einen Angriff zu investieren. Und Sicherheitslücken gibt es IMMER. Das beste ist ein sehr diverses Angebot an Routern mit sehr schnellen Sicherheitsupdates.