Hackerangriff 27.05.2015, 11:00 Uhr

Schwere Sicherheitslücke in 40 Router-Modellen

Veraltete Firmware führt dazu, dass viele Router anfällig für Hackerangriffe sind. Von einer aktuellen Lücke sollen mehr als 40 Router-Modelle betroffen sein.
(Quelle: Shutterstock/Eugene_Sergeev)
Router in Gefahr: Mehr als vierzig Router-Modelle von Herstellern wie D-Link, Linksys, Netgear und Trendnet können von Angreifern aus der Ferne gehackt werden. Die Kriminellen können dann die DNS-Einstellungen (Domain Name Service) in den Geräten so manipulieren, dass Anwender bei etwa dem geplanten Besuch der Webseite ihrer Online-Bank auf einer gefälschten Seite landen.
Hackerangriff auf Router: Das Blog Malware don't need Coffee hat dokumentiert, wie die Manipulation der DNS-Server abläuft.
Quelle: Malware don't need Coffee
Wie das Blog „Malware don’t need Coffee“ schreibt, sind möglicherweise viele Tausend Router bereits gehackt. Allein an einem Tag sollen mehr als eine Million Aufrufe eines manipulierten DNS-Servers gezählt worden sein.
Wie das Blog schreibt, basiert der Angriff auf einem Sicherheitsloch, das erstmals am 2. März dieses Jahres veröffentlicht wurde. Bereits zwei Tage später gab es einen ersten Patch für die Lücke.
Das Problem ist aber, dass viele Anwender ihren Router zu selten aktualisieren. Die in CVE-2015-1187 beschriebene Lücke, ermöglicht das Ausführen von Schadcode aus der Ferne und führt in der Folge eben zur Manipulation der DNS-Einstellungen.

So funktioniert der Angriff und so schützen sie sich

Wenn ein Anwender eine URL eingibt, zum Beispiel www.meinebank.de, dann holt sich sein Browser vom DNS-Server die IP-Adresse der Bank. Anschließend kontaktiert er den Web-Server der Bank und lädt von dort die Webseite.
Wenn aber der DNS-Server manipuliert ist, wie im vorliegenden Fall, dann erhält der Browser nicht die echte IP-Adresse, sondern die IP-Adresse einer Phishing-Seite. Diese Seite kontaktiert der Browser dann. Wenn die gefälschte Seite gut gemacht ist, was immer häufiger der Fall ist, dann hat der Anwender nur wenig Chancen den Betrug zu erkennen.
Der einzige Schutz: regelmäßig die Firmware des Routers aktualisieren. Wenn sich automatische Updates aktivieren lassen, dann sollte man dies auch tun. Außerdem sollte der Fernzugriff des Routers abgeschaltet und ein sicheres Passwort für den Admin-Zugang gesetzt werden.




Das könnte Sie auch interessieren