Fix ohne Zustimmung: Hacker dringt in 100.000 Router ein & sichert sie
Da kommt der Hacker ungefragt vorbei und macht mal die Lücken dicht
Schon im März dieses Jahres war eine Sicherheitslücke in Mikrotik-Routern entdeckt und von dem Unternehmen zeitnah mit einem Update geschlossen worden. Da viele Besitzer dieses Update aber bis heute nicht aufgespielt haben, scheinen trotzdem unzählige Geräte weiter über die Lücke angreifbar. Wie jetzt ZDNet berichtet, will ein anonymer Hacker mit dem Pseudonym "Alexey" über diesen Zugangsweg bereits in 100.000 der betroffenen Router eingedrungen sein. Statt einen Angriff zu starten, sorgt der Eindringling aber für Sicherheit.Wie "Alexey" laut des Berichts in russischen Blogging-Plattformen zu seinem "Hobby" erläutert, habe er ohne Wissen oder Zustimmung der Router-Besitzer Anpassungen an den Einstellungen vorgenommen, um zukünftige Angriffe zu verhindern. Konkret hatte der Hacker dabei Firewall-Regeln gesetzt, die ein Ausnutzen der Lücke von außerhalb unmöglich machen. Darüber hinaus hinterließ der Eindringling einen Kommentar, der Details zur Sicherheitslücke erläutert und zur Kontaktmöglichkeit auf einen Telegram-Channel hinweist.
Wie Alexey weiter ausführt, habe er bei über 100.000 heimlich angepassten Systemen im Anschluss gerade einmal von 50 Nutzern eine Nachricht erhalten. Nur wenige hätten sich für seine Anpassungen und Hinweise bedankt, die meisten seien aber über das unerlaubte Eindringen und die anschließende Manipulation der Systeme "empört" gewesen. Rechtlich ist die Situation klar: Unabhängig von den Absichten des Hackers steht die Aktion in den meisten Ländern unter Strafe.
Problem ist weitreichend
Wie Golem in seinem Bericht zu der Lücke mit der Bezeichnung "CVE-2018-14847" schreibt, wird diese seit Monaten von Kriminellen aktiv ausgenutzt. Demnach waren Ende September weltweit über 200.000 Geräte von Mikrotik mit Kryptominer-Malware versehen. Das Problem soll unter anderem auch Proxy-Server bei Internet-Zugangsprovidern betreffen - laut Golem kam es hierzulande bei dem lokalen Provider TKN Deutschland zu entsprechenden Angriffen.Download RouterPassView - Router-Passwörter auslesen
Thema:
Neueste Downloads
Neue Nachrichten
Beliebte Nachrichten
Videos
Meist kommentierte Nachrichten
Forum
-
Neu: Mozilla Firefox 124.0 freigegeben: die neueste Version steht zum
el_pelajo - Gestern 15:22 Uhr -
WSA Abschaltung
Stef4n - Vorgestern 23:17 Uhr -
Mein Favoriten-Browser
Stef4n - Vorgestern 23:01 Uhr -
Offic 365 Single auf neuen Nutzer des PC übertragen
quickclick - Vorgestern 14:13 Uhr -
Der Ingame Screenshot Thread
MiezMau - 16.03. 23:19 Uhr
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Alle Kommentare zu dieser News anzeigen