Fix ohne Zustimmung: Hacker dringt in 100.000 Router ein & sichert sie
Da die Besitzer Sicherheitsupdates nicht aufspielen, klafft eine Sicherheitslücke in Hunderttausenden Routern der Firma Mikrotik, die auch aktiv ausgenutzt wird. Ein Hacker hat sich Zugang zu den betroffenen Geräten verschafft und die Lücke ungefragt geschlossen. Die Reaktionen auf die Aktion sind vor allem bei den Betroffenen eher kritisch.
Wie "Alexey" laut des Berichts in russischen Blogging-Plattformen zu seinem "Hobby" erläutert, habe er ohne Wissen oder Zustimmung der Router-Besitzer Anpassungen an den Einstellungen vorgenommen, um zukünftige Angriffe zu verhindern. Konkret hatte der Hacker dabei Firewall-Regeln gesetzt, die ein Ausnutzen der Lücke von außerhalb unmöglich machen. Darüber hinaus hinterließ der Eindringling einen Kommentar, der Details zur Sicherheitslücke erläutert und zur Kontaktmöglichkeit auf einen Telegram-Channel hinweist.
Wie Alexey weiter ausführt, habe er bei über 100.000 heimlich angepassten Systemen im Anschluss gerade einmal von 50 Nutzern eine Nachricht erhalten. Nur wenige hätten sich für seine Anpassungen und Hinweise bedankt, die meisten seien aber über das unerlaubte Eindringen und die anschließende Manipulation der Systeme "empört" gewesen. Rechtlich ist die Situation klar: Unabhängig von den Absichten des Hackers steht die Aktion in den meisten Ländern unter Strafe.
Download RouterPassView - Router-Passwörter auslesen
Da kommt der Hacker ungefragt vorbei und macht mal die Lücken dicht
Schon im März dieses Jahres war eine Sicherheitslücke in Mikrotik-Routern entdeckt und von dem Unternehmen zeitnah mit einem Update geschlossen worden. Da viele Besitzer dieses Update aber bis heute nicht aufgespielt haben, scheinen trotzdem unzählige Geräte weiter über die Lücke angreifbar. Wie jetzt ZDNet berichtet, will ein anonymer Hacker mit dem Pseudonym "Alexey" über diesen Zugangsweg bereits in 100.000 der betroffenen Router eingedrungen sein. Statt einen Angriff zu starten, sorgt der Eindringling aber für Sicherheit.Wie "Alexey" laut des Berichts in russischen Blogging-Plattformen zu seinem "Hobby" erläutert, habe er ohne Wissen oder Zustimmung der Router-Besitzer Anpassungen an den Einstellungen vorgenommen, um zukünftige Angriffe zu verhindern. Konkret hatte der Hacker dabei Firewall-Regeln gesetzt, die ein Ausnutzen der Lücke von außerhalb unmöglich machen. Darüber hinaus hinterließ der Eindringling einen Kommentar, der Details zur Sicherheitslücke erläutert und zur Kontaktmöglichkeit auf einen Telegram-Channel hinweist.
Wie Alexey weiter ausführt, habe er bei über 100.000 heimlich angepassten Systemen im Anschluss gerade einmal von 50 Nutzern eine Nachricht erhalten. Nur wenige hätten sich für seine Anpassungen und Hinweise bedankt, die meisten seien aber über das unerlaubte Eindringen und die anschließende Manipulation der Systeme "empört" gewesen. Rechtlich ist die Situation klar: Unabhängig von den Absichten des Hackers steht die Aktion in den meisten Ländern unter Strafe.
Problem ist weitreichend
Wie Golem in seinem Bericht zu der Lücke mit der Bezeichnung "CVE-2018-14847" schreibt, wird diese seit Monaten von Kriminellen aktiv ausgenutzt. Demnach waren Ende September weltweit über 200.000 Geräte von Mikrotik mit Kryptominer-Malware versehen. Das Problem soll unter anderem auch Proxy-Server bei Internet-Zugangsprovidern betreffen - laut Golem kam es hierzulande bei dem lokalen Provider TKN Deutschland zu entsprechenden Angriffen.Download RouterPassView - Router-Passwörter auslesen
Thema:
Neueste Downloads
Neue Nachrichten
Beliebte Nachrichten
Videos
Meist kommentierte Nachrichten
Forum
-
BigBlueButton World 2026 findet vom 23. bis 25. Juni
d-hubs - Gestern 17:35 Uhr -
#WordCamp Europe 2026 - vom 4 - 6 Juni 2026 in Krakau
d-hubs - Gestern 15:25 Uhr -
Wie kann ich die Untertitel einem Video hinzufügen?
MiezMau - Gestern 15:15 Uhr -
Armbian Release 26.5.1 :: Unterstützung auf 338 Board
d-hubs - Vorgestern 19:38 Uhr -
LibreOffice-News: Office bald in Browser, Mobile und Cloud
d-hubs - Vorgestern 17:46 Uhr
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen