26.05.2015
Hackerangriff
1. Teil: „Schwere Sicherheitslücke in 40 Router-Modellen“
Schwere Sicherheitslücke in 40 Router-Modellen
Autor: Andreas Fischer
Shutterstock/Eugene_Sergeev
Veraltete Firmware führt dazu, dass viele Router anfällig für Hackerangriffe sind. Von einer aktuellen Lücke sollen mehr als 40 Router-Modelle betroffen sein.
Router in Gefahr: Mehr als vierzig Router-Modelle von Herstellern wie D-Link, Linksys, Netgear und Trendnet können von Angreifern aus der Ferne gehackt werden. Die Kriminellen können dann die DNS-Einstellungen (Domain Name Service) in den Geräten so manipulieren, dass Anwender bei etwa dem geplanten Besuch der Webseite ihrer Online-Bank auf einer gefälschten Seite landen.
Malware don’t need Coffee“ schreibt, sind möglicherweise viele Tausend Router bereits gehackt. Allein an einem Tag sollen mehr als eine Million Aufrufe eines manipulierten DNS-Servers gezählt worden sein.
Wie das Blog „Wie das Blog schreibt, basiert der Angriff auf einem Sicherheitsloch, das erstmals am 2. März dieses Jahres veröffentlicht wurde. Bereits zwei Tage später gab es einen ersten Patch für die Lücke.
Das Problem ist aber, dass viele Anwender ihren Router zu selten aktualisieren. Die in CVE-2015-1187 beschriebene Lücke ermöglicht das Ausführen von Schadcode aus der Ferne und führt in der Folge eben zur Manipulation der DNS-Einstellungen.
2. Teil: „So funktioniert der Angriff und so schützen sie sich“
So funktioniert der Angriff und so schützen sie sich
Wenn ein Anwender eine URL eingibt, zum Beispiel www.meinebank.de, dann holt sich sein Browser vom DNS-Server die IP-Adresse der Bank. Anschließend kontaktiert er den Web-Server der Bank und lädt von dort die Webseite.
Aktualisieren Sie deswegen regelmäßig die Firmware Ihres Routers. Wenn sich automatische Updates aktivieren lassen, dann sollten Sie dies auch tun. Außerdem sollten Sie den Fernzugriff Ihres Routers abschalten und ein sicheres Passwort für den Admin-Zugang setzen.
Neue Firmware
AVM startet Rollout von Fritz-OS 8
AVM hat das Rollout des großen Updates Fritz-OS 8 gestartet, das mehr als 60 neue Funktionen und Verbesserungen für alle aktuellen Fritz-Produkte bietet.
>>
Arctic Wolf
Knapp die Hälfte aller Sicherheitsvorfälle passieren nach Feierabend
Arctic Wolf veröffentlicht seinen Security Operations Report 2024, basierend auf Daten und Beobachtungen, die im vergangenen Jahr weltweit von der Arctic Wolf Security Operations Plattform erfasst und analysiert wurden.
>>
Streaming
O2 Telefónica startet eigenes TV-Produkt
Am 25. September startet O2 TV auf Basis der globalen TV-Plattform von Telefónica in Deutschland. Das Streaming-Produkt kann auf verschiedenen Endgeräten genutzt werden.
>>
Doppelspitze
Securepoint - Maximilian Senff ist neben René Hofmann Geschäftsführer
Der Security-Spezialist Securepoint hat Maximilian Senff in die Geschäftsführung berufen. Er ist seit 2023 CFO des Unternehmens. Nun wird er gemeinsam mit René Hofmann Securepoint leiten.
>>