SYNful Knock: Angriff auf große Router lässt Experten ratlos zurück

Nur 14 Systeme sind von einem Angriff betroffen, über den das Security-Unternehmen FireEye aktuell die Öffentlichkeit informiert. Wenig, könnte man meinen. Doch es handelt sich um Router des weltweit größten Netzwerkausrüsters Cisco und die fraglichen Systeme gehören zum Kern der Internet-Infrastruktur. Die Sicherheitsforscher, die sich mit dem Problem beschäftigten, haben die Sache "SYNful Knock" getauft. Nach den bisherigen Erkenntnissen wurden Router kompromittiert, die in verschiedenen Ländern stehen - darunter in der Ukraine, in Mexiko, auf den Philippinen und in Indien. Angesichts dieser Verteilung, der Funktionsweise der Attacken und der eingesetzten Malware wirft die Angelegenheit derzeit noch mehr Fragen auf, als Antworten gefunden wurden.

Denn klar ist bisher: Die Angreifer haben keineswegs eine Sicherheitslücke in den betroffenen Systemen ausgenutzt, sondern kamen jeweils auf irgendeinem Weg an die Admin-Passwörter der Router. In einigen - aber keineswegs allen Fällen - könnte dies darauf zurückzuführen sein, dass hier noch die Standard-Kennungen aktiv waren, mit denen die Systeme ausgeliefert wurden. Wahrscheinlicher ist es allerdings, dass an den Attacken Personen beteiligt sind, die über physischen Zugang zu den Routern verfügen oder entsprechende Personen auf irgendeinem Weg dazu brachten, die Passwörter bewusst oder unbewusst zu verraten.

Hochflexible Malware

Auf den Systemen wurde der Zugriff dann jeweils genutzt, um eine recht ausgeklügelte Malware zu installieren. Um diese zu programmieren, bedurfte es einer recht guten Kenntnis der Cisco-Technologien, hieß es. Außerdem ist die Malware so beschaffen, dass sie flexibel und je nach den aktuellen Anforderungen Module nachladen und ausführen kann, was den konkreten Funktionsumfang stetig verändert und an die Gegebenheiten anpasst.

Für die Sicherheitsforscher, die schon so einiges vor die Augen bekommen haben, handelt es sich hier um einen Angriff in einer ihnen bisher fremden Dimension. Aufgrund der vorliegenden Indizien hegen sie daher den Verdacht, dass man es hier keineswegs mit einfachen Kriminellen zu tun hat, sondern mit Geheimdiensten oder anderen staatlichen Akteuren, die nicht nur auf entsprechende Ressourcen, sondern auch auf verschiedene Angriffsvektoren zurückgreifen können. Internet, Daten, Netzwerk, Ethernet Internet, Daten, Netzwerk, Ethernet Patrick Stahl / Flickr
Diese Nachricht empfehlen
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!
Einloggen

Jetzt als Amazon Blitzangebot

Ab 10:10 Uhr Blukar USB C Ladegerät 20W, Fast Charger USB C Netzteil PD 3.0 USB C Power Adapter Schnellladegerät kompatibel mit iPhone 13/13 Pro/13 Pro Max/13 Mini/12/11, iPad Pro, Galaxy, AirPods Pro usw.Blukar USB C Ladegerät 20W, Fast Charger USB C Netzteil PD 3.0 USB C Power Adapter Schnellladegerät kompatibel mit iPhone 13/13 Pro/13 Pro Max/13 Mini/12/11, iPad Pro, Galaxy, AirPods Pro usw.
Original Amazon-Preis
10,99
Im Preisvergleich ab
?
Blitzangebot-Preis
9,34
Ersparnis zu Amazon 15% oder 1,65
Alle Amazon Blitzangebote

Beliebte Downloads

Weitere Downloads

Video-Empfehlungen

Neue Nachrichten

Themen-Übersicht

Beliebte Nachrichten

Videos

  • Neueste
  • Beliebte
  • Empfehlung
Mehr Videos

Christian Kahle

Redakteur bei WinFuture

Ich empfehle ...
Christian Kahle

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

Meist kommentierte Nachrichten

WinFuture wird gehostet von Artfiles

Artfiles.de

Forum

Zum WinFuture Forum

Tipp einsenden

Hinweise zum Einsenden von Tipps

❤ WinFuture unterstützen

Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!