Satori-Botnetz greift alte D-Link-Lücke an - es gab nie einen Patch

Botnetz, Netz, Herbst, Spinne Bildquelle: Public Domain
Die Betreiber des großen Botnetzes Satori haben neue Opfer ausfindig gemacht. Aktuell wird von ihnen eine Sicherheitslücke in der Firmware von Home-Routern des Herstellers D-Link ausgenutzt, um auch diese Maschinen in die Infrastruktur zu integrieren. Eine Mitschuld darf man in diesem Fall klar dem Hersteller der Geräte zuschieben. Konkret wird hier das Modell D-Link DSL 2750B angegriffen. Dass nur ein System im Visier steht, klingt erst einmal halbwegs beruhigend - allerdings ist der fragliche Router sehr lange von einer ganzen Reihe von Providern als Standard-Box an alle Kunden ausgeliefert worden, die einen DSL-Anschluss buchten. Und quasi alle Geräte, die noch in Betrieb sind, stehen dem Angriff völlig ungeschützt gegenüber.

Das liegt hier allerdings nicht an dem Problem, dass Router nur sehr selten Firmware-Updates von ihren Nutzern aufgespielt bekommen, solange sie still in der Ecke stehen und funktionieren. Die jetzt ausgenutzte Sicherheitslücke wurde bereits im Jahr 2016 öffentlich gemacht - die letzte aktuelle Firmware-Version, die auf der D-Link-Webseite zu finden ist, datiert hingegen auf das Jahr 2015. Es gibt also schlicht keinen Patch.

Es bleibt nur Geräte-Tausch

Aktuell ist kein auch nur halbwegs eleganter Weg bekannt, wie ein Besitzer eines solchen Gerätes sich schützen könnte. Als einzige Empfehlung können Experten hier gerade nur von einem Austausch sprechen. Allerdings wird die Nachricht von dem Problem die meisten Nutzer des Routers wahrscheinlich nie erreichen, da sie sich schlicht nicht mit entsprechenden Nachrichten auseinandersetzen. Es gibt also aktuell viele normale Internet-Nutzer, die einen wärmer als gewöhnlich werdenden DSL-Router in der Wohnung haben, der auf ihre Stromrechnung für die Satori-Nutzer Kryptowährungen schürft und DoS-Angriffe durchführt.

Neben dem D-Link-System ist auch ein Router des chinesischen Anbieters XiongMai von der aktuellen Angriffswelle betroffen. Dessen Geräte haben aber eine geringere Verbreitung. Satori beruht in seinem Ursprung auf dem Code des Mirai-Botnetzes, das erstmals eindrucksvoll die Probleme deutlich machte, die die zahlreichen unsicheren IoT-Systeme auf uns zukommen lassen. Und wie unsicher die Produkte sind, machte eben Satori klar, als das Botnetz im Dezember binnen nur eines Tages um über hunderttausend Geräte anwuchs.

Home-Router sind notorisch unsicher:

Botnetz, Netz, Herbst, Spinne Botnetz, Netz, Herbst, Spinne Public Domain
Diese Nachricht empfehlen
Kommentieren6
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!
Einloggen

Video-Empfehlungen

Tipp einsenden