X

Fix ohne Zustimmung:
Hacker dringt in 100.000 Router ein & sichert sie

Da die Besitzer Sicherheitsupdates nicht aufspielen, klafft eine Sicher­heitslücke in Hunderttausenden Routern der Firma Mikrotik, die auch aktiv ausgenutzt wird. Ein Hacker hat sich Zugang zu den betroffenen Geräten verschafft und die Lücke ungefragt geschlossen. Die Reaktionen auf die Aktion sind vor allem bei den Betroffenen eher kritisch.
wellnews.ru
16.10.2018  18:00 Uhr

Da kommt der Hacker ungefragt vorbei und macht mal die Lücken dicht

Schon im März dieses Jahres war eine Sicherheitslücke in Mikrotik-Routern entdeckt und von dem Unternehmen zeitnah mit einem Update geschlossen worden. Da viele Besitzer dieses Update aber bis heute nicht aufgespielt haben, scheinen trotzdem unzählige Geräte weiter über die Lücke angreifbar. Wie jetzt ZDNet berichtet, will ein anonymer Hacker mit dem Pseudonym "Alexey" über diesen Zugangsweg bereits in 100.000 der betroffenen Router eingedrungen sein. Statt einen Angriff zu starten, sorgt der Eindringling aber für Sicherheit.
Router als Pförtner: So wird lokaler Server von außen erreichbar
videoplayer04:13
Wie "Alexey" laut des Berichts in russischen Blogging-Plattformen zu seinem "Hobby" erläutert, habe er ohne Wissen oder Zustimmung der Router-Besitzer Anpassungen an den Einstellungen vorgenommen, um zukünftige Angriffe zu verhindern. Konkret hatte der Hacker dabei Firewall-Regeln gesetzt, die ein Ausnutzen der Lücke von außerhalb unmöglich machen. Darüber hinaus hinterließ der Eindringling einen Kommentar, der Details zur Sicherheitslücke erläutert und zur Kontaktmöglichkeit auf einen Telegram-Channel hinweist.

Wie Alexey weiter ausführt, habe er bei über 100.000 heimlich angepassten Systemen im Anschluss gerade einmal von 50 Nutzern eine Nachricht erhalten. Nur wenige hätten sich für seine Anpassungen und Hinweise bedankt, die meisten seien aber über das unerlaubte Eindringen und die anschließende Manipulation der Systeme "empört" gewesen. Rechtlich ist die Situation klar: Unabhängig von den Absichten des Hackers steht die Aktion in den meisten Ländern unter Strafe.

Problem ist weitreichend

Wie Golem in seinem Bericht zu der Lücke mit der Bezeichnung "CVE-2018-14847" schreibt, wird diese seit Monaten von Kriminellen aktiv ausgenutzt. Demnach waren Ende September weltweit über 200.000 Geräte von Mikrotik mit Kryptominer-Malware versehen. Das Problem soll unter anderem auch Proxy-Server bei Internet-Zugangsprovidern betreffen - laut Golem kam es hierzulande bei dem lokalen Provider TKN Deutschland zu entsprechenden Angriffen.

☀ Tag- / 🌙 Nacht-Modus
Desktop-Version anzeigen
Impressum
Datenschutz
Cookies
© 2024 WinFuture