Asus warnt vor Malware, die auf viele Router-Modelle abzielt

Asus hat einen Sicherheitshinweis für eine Reihe von Routern des Unternehmens herausgegeben. Die Firmware ist anfällig für die mit Russland in Verbindung stehende Cyclops Blink-Malware, daher sollte dringend eine Abhilfemaßnahme zur Sicherung eingerichtet werden.
Sicherheitslücke, Hacker, Security, Malware, Angriff, Hack, Kriminalität, Virus, Schadsoftware, Exploit, Cybercrime, Cybersecurity, Hackerangriff, Hacking, Internetkriminalität, Sicherheitslücken, Darknet, Hacker Angriffe, Hacker Angriff, Hacken, Sicherheitsupdate, Kurs, Attack, Hacks, anti-malware, Crime, Russische Hacker, Cyberwar, China Hacker, Risiko, Malware Warnung, Cyberangriff, Sicherheitsrisiko, Sicherheitsproblem, Cyberattacke, Totenkopf, tot, Dead, Malware Found, Hazard, Skull
Das meldet das Online-Magazin Bleeping Computer. "Cyclops Blink" ist eine Malware, die mit der von Russland unterstützten Hackergruppe Sandworm in Verbindung gebracht wird und in der Vergangenheit WatchGuard Firebox und andere SOHO-Netzwerkgeräte angegriffen hat. Nun hat der Hersteller Asus bestätigt, dass auch seine Router angegriffen werden. Die Malware ermöglicht unter Umständen einen Fernzugriff auf kompromittierte Netzwerke. Ein Problem dabei ist, dass Cyclops Blink modular aufgebaut ist und sich schnell an andere Systeme anpassen lässt. Infografik Oft gehört - nie genutzt: Schutzmaßnahmen im InternetOft gehört - nie genutzt: Schutzmaßnahmen im Internet Asus hat daher eine Warnung vor der Kompromittierung und einen Sicherheitshinweis mit Abhilfemaßnahmen für das erhöhte Sicherheitsrisiko veröffentlicht.

Cyclops Blink zielt jetzt auf Asus-Router

Die Sicherheitsexperten von Trend Micro hatten die Malware untersucht und dabei entdeckt, dass die Malware über ein spezielles Modul verfügt, das auf verschiedene Asus-Router abzielt. Die Malware kann unter anderem den Flash-Speicher auslesen, um Informationen über wichtige Dateien, ausführbare Programme, Daten und Bibliotheken zu sammeln. Die Malware erhält den Befehl, sich im Flash-Speicher einzunisten und dort dauerhaft zu verbleiben, da dieser Speicherplatz selbst bei Werksresets nicht gelöscht wird.

Anfällige Asus-Geräte

In einem heute veröffentlichten Sicherheitshinweis warnt Asus, dass die folgenden Router-Modelle und Firmware-Versionen für Cyclops Blink-Angriffe anfällig sind:

  • GT-AC5300-Firmware unter 3.0.0.4.386.xxxx
  • GT-AC2900-Firmware unter 3.0.0.4.386.xxxx
  • RT-AC5300-Firmware unter 3.0.0.4.386.xxxx
  • RT-AC88U-Firmware unter 3.0.0.4.386.xxxx
  • RT-AC3100-Firmware unter 3.0.0.4.386.xxxx
  • RT-AC86U-Firmware unter 3.0.0.4.386.xxxx
  • RT-AC68U, AC68R, AC68W, AC68P-Firmware unter 3.0.0.4.386.xxxx
  • RT-AC66U_B1-Firmware unter 3.0.0.4.386.xxxx
  • RT-AC3200-Firmware unter 3.0.0.4.386.xxxx
  • RT-AC2900-Firmware unter 3.0.0.4.386.xxxx
  • RT-AC1900P, RT-AC1900P-Firmware unter 3.0.0.4.386.xxxx
  • RT-AC87U (EOL)
  • RT-AC66U (EOL)
  • RT-AC56U (EOL)

Zurzeit hat Asus keine neuen Firmware-Updates zum Schutz vor Cyclops Blink veröffentlicht, aber die folgenden Abhilfemaßnahmen, die zum Schutz der Geräte verwendet werden können, empfohlen. Asus schreibt:

  • Setzen Sie das Gerät auf die Werkseinstellungen zurück: Loggen Sie sich in die Web-GUI ein, gehen Sie zu Administration → Restore/Save/Upload Setting, klicken Sie auf "Initialize all the setting and clear all the data log," und klicken Sie dann auf Restore Button."
  • Aktualisieren Sie auf die neueste verfügbare Firmware.
  • Vergewissern Sie sich, dass das Standard-Administrator-Passwort in ein sichereres geändert wurde.
  • Deaktivieren Sie die Fernverwaltung (standardmäßig deaktiviert, kann nur über die erweiterten Einstellungen aktiviert werden).
  • Wenn Sie eines der drei als EOL (End of Life) gekennzeichneten Modelle verwenden, beachten Sie, dass diese nicht mehr unterstützt werden und daher kein Firmware-Sicherheitsupdate erhalten. In diesem Fall wird Ihnen empfohlen, Ihr Gerät durch ein neues zu ersetzen.

Siehe auch:
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Jetzt als Amazon Blitzangebot
Ab 06:35 Uhr YV 520mb/s USB SticksYV 520mb/s USB Sticks
Original Amazon-Preis
39,99
Im Preisvergleich ab
?
Blitzangebot-Preis
31,99
Ersparnis zu Amazon 20% oder 8
Tipp einsenden
❤ WinFuture unterstützen
Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!