SYNful Knock: Angriff auf große Router lässt Experten ratlos zurück
SYNful Knock" getauft. Nach den bisherigen Erkenntnissen wurden Router kompromittiert, die in verschiedenen Ländern stehen - darunter in der Ukraine, in Mexiko, auf den Philippinen und in Indien. Angesichts dieser Verteilung, der Funktionsweise der Attacken und der eingesetzten Malware wirft die Angelegenheit derzeit noch mehr Fragen auf, als Antworten gefunden wurden.
Denn klar ist bisher: Die Angreifer haben keineswegs eine Sicherheitslücke in den betroffenen Systemen ausgenutzt, sondern kamen jeweils auf irgendeinem Weg an die Admin-Passwörter der Router. In einigen - aber keineswegs allen Fällen - könnte dies darauf zurückzuführen sein, dass hier noch die Standard-Kennungen aktiv waren, mit denen die Systeme ausgeliefert wurden. Wahrscheinlicher ist es allerdings, dass an den Attacken Personen beteiligt sind, die über physischen Zugang zu den Routern verfügen oder entsprechende Personen auf irgendeinem Weg dazu brachten, die Passwörter bewusst oder unbewusst zu verraten.
Für die Sicherheitsforscher, die schon so einiges vor die Augen bekommen haben, handelt es sich hier um einen Angriff in einer ihnen bisher fremden Dimension. Aufgrund der vorliegenden Indizien hegen sie daher den Verdacht, dass man es hier keineswegs mit einfachen Kriminellen zu tun hat, sondern mit Geheimdiensten oder anderen staatlichen Akteuren, die nicht nur auf entsprechende Ressourcen, sondern auch auf verschiedene Angriffsvektoren zurückgreifen können.
Die Sicherheitsforscher, die sich mit dem Problem beschäftigten, haben die Sache "
Denn klar ist bisher: Die Angreifer haben keineswegs eine Sicherheitslücke in den betroffenen Systemen ausgenutzt, sondern kamen jeweils auf irgendeinem Weg an die Admin-Passwörter der Router. In einigen - aber keineswegs allen Fällen - könnte dies darauf zurückzuführen sein, dass hier noch die Standard-Kennungen aktiv waren, mit denen die Systeme ausgeliefert wurden. Wahrscheinlicher ist es allerdings, dass an den Attacken Personen beteiligt sind, die über physischen Zugang zu den Routern verfügen oder entsprechende Personen auf irgendeinem Weg dazu brachten, die Passwörter bewusst oder unbewusst zu verraten.
Hochflexible Malware
Auf den Systemen wurde der Zugriff dann jeweils genutzt, um eine recht ausgeklügelte Malware zu installieren. Um diese zu programmieren, bedurfte es einer recht guten Kenntnis der Cisco-Technologien, hieß es. Außerdem ist die Malware so beschaffen, dass sie flexibel und je nach den aktuellen Anforderungen Module nachladen und ausführen kann, was den konkreten Funktionsumfang stetig verändert und an die Gegebenheiten anpasst.Für die Sicherheitsforscher, die schon so einiges vor die Augen bekommen haben, handelt es sich hier um einen Angriff in einer ihnen bisher fremden Dimension. Aufgrund der vorliegenden Indizien hegen sie daher den Verdacht, dass man es hier keineswegs mit einfachen Kriminellen zu tun hat, sondern mit Geheimdiensten oder anderen staatlichen Akteuren, die nicht nur auf entsprechende Ressourcen, sondern auch auf verschiedene Angriffsvektoren zurückgreifen können.
Kommentar abgeben
Netiquette beachten!
Jetzt als Amazon Blitzangebot
Ab 11:30 Uhr
Imou 1080P WiFi Überwachungskamera, Wlan IP Kamera, Autokreuzfahrt & Smart Tracking, Bewegungserkennung mit Zwei-Wege-Audio, Nachtsicht 10m

Original Amazon-Preis
50,99 €
Blitzangebot-Preis
42,99 €
Ersparnis zu Amazon 16% oder 8 €
Beliebte Downloads
Video-Empfehlungen
Neue Nachrichten
Beliebte Nachrichten
Videos
Christian Kahle
Redakteur bei WinFuture
Ich empfehle ...

Meist kommentierte Nachrichten
Forum
-
Immer wieder fremde Zugriffe auf die FritzBox
Stef4n - vor 59 Minuten -
USB wird nicht erkannt, Hinweis nervt immer wieder aufs neue
Daniela Topic - vor 2 Stunden -
Mein Ultrauxthemepatcher
blackbeard30 - Heute 18:58 Uhr -
USB HD über NAS als normale Platte einbinden?
Stefan_der_held - Gestern 13:25 Uhr -
Headset
Ruby3PacFreiwald - Vorgestern 22:36 Uhr
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Alle Kommentare zu dieser News anzeigen