Sicherheitslücke

Exploit-Kit kann über 50 Routermodelle angreifen

Ein Computerexperte hat ein sogenanntes Exploit-Kit entdeckt, mit dessen Hilfe Angreifer unter anderem Router-Passwörter ausspähen und dann den Internetverkehr umleiten können. Das Kit kann man sich einfangen, wenn man auf einer verseuchten Webseite unterwegs ist.

Datensicherheit© maxkabakov / Fotolia.com

Über 50 Routermodelle sollen von einem Exploit-Kit attackiert werden können, das kürzlich entdeckt wurde. Besucht man eine Webseite, auf der das Kit platziert wurde, versucht dieses, die IP-Adresse und Modell des Routers zu ermitteln. Daraufhin wird ein speziell auf den Router zugeschnittener Angriff gestartet, wie etwa www.heise.de erklärt. Sind bekannte Sicherheitslücken vorhanden, würden diese ausgenutzt, ansonsten würden es die Angreifer mit Standardzugangsdaten versuchen.

Angreifer übernehmen die Kontrolle

Ist der Angriff erfolgreich, wird die IP-Adresse des DNS-Servers geändert, sodass die Angreifer den kompletten Internetverkehr umleiten können. Das öffnet beispielsweise Phising-Attacken, DDoS-Angriffen oder auch Spam Tür und Tor. Der Nutzer kann auf gefälschte Seiten umgeleitet werden.

Welche Router sind betroffen?

Betroffen sind Router verschiedenster Hersteller, darunter Asus, Belkin, TP-Link, Netgear und Zyxel. Eine Liste betroffener Modelle, die aber möglicherweise nicht vollständig ist, veröffentlicht der Finder des Exploit-Kits auf seiner Webseite malware.dontneedcoffee.com (etwas herunterscrollen).

Was kann man unternehmen?

Am wichtigsten sei es, so die Experten von heise.de, dass die Firmware des Routers auf dem neuesten Stand sei. Optimalerweise hat man ein automatisches Update eingerichtet. Ist der Router bei Auslieferung nur mit einem Standard-Passwort versehen, sollte man dieses unbedingt in ein sicheres Passwort ändern.

Ausführliche Infos zum Thema
Top