Schon Jahre gekapert: Fast 250.000 Router bilden aggressives Botnetz

Router des Herstellers MikroTik sind seit Jahren sozusagen nicht mehr im Vollbesitz ihrer technischen Kräfte. Wie sich nach Großangriffen auf mehrere Internet-Firmen in den letzten Monaten gezeigt hatte, bilden hunderttausende der Geräte ein schlagkräftiges Botnetz.
Sicherheit, Sicherheitslücke, Leak, Hacker, Security, Malware, Angriff, Hack, Kriminalität, Trojaner, Virus, Schadsoftware, Cybersecurity, Exploit, Cybercrime, Hacking, Hackerangriff, Internetkriminalität, Erpressung, Warnung, Darknet, Botnetz, Hacker Angriff, Ddos, Hacker Angriffe, Hacken, Attack, Ransom, Hacks, Crime, Russische Hacker, Viren, Gehackt, Schädling, China Hacker, Botnet, Security Report, Malware Warnung, Security Bulletin, Promi-Hacker, Android Malware, Botnetze, Distributed Denial of Service, Distributed Computing, Anonymous DDoS

Großangriffe im Netz gehen auf eine Armee an MikroTik-Routern zurück

Das Botnetz Mēris, ein Ableger auf Basis des Mirai-Botnetz-Codes, hat in den letzten Monaten mit großangelegten Attacken auf Unternehmen, die im Netz aktiv sind, auf sich aufmerksam gemacht. Untersuchungen der Angriffe zeigen jetzt, dass das aggressive Netzwerk seine Bot-Angreifer fast ausschließlich durch das weitreichende Kapern von Routern des lettischen Herstellers MikroTik rekrutiert hatte. Infografik: Was ist ein BotnetzWas ist ein Botnetz So berichtet das betroffene Unternehmen Cloudflare, dass man in diesem Sommer die größte bisher aufgezeichnete DDoS-Attacke registriert habe, bei der die Server mit 17,2 Millionen Anfragen pro Sekunde bombardiert wurden. "Ein Angriff, der fast dreimal so groß ist wie alle bisherigen Angriffe, von denen wir wissen", so die Experten. Wie heise schreibt, hatte der russische Internet-Riese Yandex eine noch größere Attacke abgewehrt.

Eine Analyse des Angriffswegs liefert aktuell die Sicherheitsfirma QratorLabs. Demnach setzt sich Mēris aus insgesamt 250.000 Bots zusammen. Wie eine genaue Betrachtung der Hardware aufzeigt, handelt es sich bei den meisten dieser Bots um gekaperte MikroTik-Router.

Schon seit 2018

Seinen Anfang nahm die massenhafte Übernahme dabei wohl schon vor mehr als drei Jahren. Im März 2018 hatte MikroTik mit der Firmware 6.42.1 eigentlich Router gegen Botnetz-Angriffe schützen wollen. Allerdings zeigte sich schnell, dass viele Geräte auch nach Updates und Monate später noch übernommen werden konnten. Dass auch die kommenden Jahre hier keine Besserung gebracht hatten, zeigt jetzt eine erneute Warnung von MikroTik.

Wie das Unternehmen hier mitteilt, sind viele Router weiter angreifbar, weil die Angreifer im Jahr 2018 Zugangspasswörter erhalten hatten. Führt der Nutzer also Updates durch, ändert aber die Zugangsdaten nicht, bleibt das Gerät weiter anfällig. Darüber hinaus hat MikroTik ein weiteres Problem: "Wir haben versucht, alle Nutzer von RouterOS darüber zu informieren, aber viele von ihnen hatten noch nie Kontakt mit MikroTik und überwachen ihre Geräte nicht aktiv."

Download RouterPassView - Router-Passwörter auslesen
Die beliebtesten AVM-Router aus unserem Preisvergleich:
Thema:
DoS-Attacken
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Videos zum Thema Sicherheit
  • Neueste
  • Beliebte
  • Empfehlung
Mehr Videos
Beiträge aus dem Forum
Zum Sicherheits-Forum
Beliebt im Preisvergleich
Hardware-Firewall Preisvergleich
Weiterführende Links
Neue Nachrichten
Tipp einsenden
Hinweise zum Einsenden von Tipps
❤ WinFuture unterstützen
Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!