Fix ohne Zustimmung: Hacker dringt in 100.000 Router ein & sichert sie

Internet, Hacker, Laptop, Illegal Bildquelle: wellnews.ru
Da die Besitzer Sicherheitsupdates nicht aufspielen, klafft eine Sicher­heitslücke in Hunderttausenden Routern der Firma Mikrotik, die auch aktiv ausgenutzt wird. Ein Hacker hat sich Zugang zu den betroffenen Geräten verschafft und die Lücke ungefragt geschlossen. Die Reaktionen auf die Aktion sind vor allem bei den Betroffenen eher kritisch.

Da kommt der Hacker ungefragt vorbei und macht mal die Lücken dicht

Schon im März dieses Jahres war eine Sicherheitslücke in Mikrotik-Routern entdeckt und von dem Unternehmen zeitnah mit einem Update geschlossen worden. Da viele Besitzer dieses Update aber bis heute nicht aufgespielt haben, scheinen trotzdem unzählige Geräte weiter über die Lücke angreifbar. Wie jetzt ZDNet berichtet, will ein anonymer Hacker mit dem Pseudonym "Alexey" über diesen Zugangsweg bereits in 100.000 der betroffenen Router eingedrungen sein. Statt einen Angriff zu starten, sorgt der Eindringling aber für Sicherheit.


Wie "Alexey" laut des Berichts in russischen Blogging-Plattformen zu seinem "Hobby" erläutert, habe er ohne Wissen oder Zustimmung der Router-Besitzer Anpassungen an den Einstellungen vorgenommen, um zukünftige Angriffe zu verhindern. Konkret hatte der Hacker dabei Firewall-Regeln gesetzt, die ein Ausnutzen der Lücke von außerhalb unmöglich machen. Darüber hinaus hinterließ der Eindringling einen Kommentar, der Details zur Sicherheitslücke erläutert und zur Kontaktmöglichkeit auf einen Telegram-Channel hinweist.

Wie Alexey weiter ausführt, habe er bei über 100.000 heimlich angepassten Systemen im Anschluss gerade einmal von 50 Nutzern eine Nachricht erhalten. Nur wenige hätten sich für seine Anpassungen und Hinweise bedankt, die meisten seien aber über das unerlaubte Eindringen und die anschließende Manipulation der Systeme "empört" gewesen. Rechtlich ist die Situation klar: Unabhängig von den Absichten des Hackers steht die Aktion in den meisten Ländern unter Strafe.

Problem ist weitreichend

Wie Golem in seinem Bericht zu der Lücke mit der Bezeichnung "CVE-2018-14847" schreibt, wird diese seit Monaten von Kriminellen aktiv ausgenutzt. Demnach waren Ende September weltweit über 200.000 Geräte von Mikrotik mit Kryptominer-Malware versehen. Das Problem soll unter anderem auch Proxy-Server bei Internet-Zugangsprovidern betreffen - laut Golem kam es hierzulande bei dem lokalen Provider TKN Deutschland zu entsprechenden Angriffen.

Download RouterPassView - Router-Passwörter auslesen Internet, Hacker, Laptop, Illegal Internet, Hacker, Laptop, Illegal wellnews.ru
Diese Nachricht empfehlen
Kommentieren34
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!
Einloggen

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles

Tipp einsenden