Neues Exploit-Kit für DSL-Router aufgetaucht

BreitbandNetzwerke
Breitbandanschluss (Bild: Shutterstock/Georgii Shipin)

Es greift 55 Modelle, unter anderem von Asus, Belkin, D-Link, Linksys, Netgear und Zyxel, an. Dem Malware-Experten Kafeine zufolge werden in ihnen Schwachstellen ausgenutzt, um die Einstellungen des DNS-Servers zu ändern. Um Opfer eines Angriffs zu werden, reicht der Besuch einer präparierten Website.

Mit einem neuen Exploit-Kit versuchen Kriminelle gezielt bestimmte Router-Modelle anzugreifen, um deren Besitzer durch Manipulation der DNS-Einstellungen auf bestimmte Webseiten umzuleiten. Betroffen sind Router-Modelle von Asus, Belkin, D-Link, Edimax, Linksys, Netgear, Trendnet und Zyxel.

Das für derartige Pharming-Angriffe genutzte Exploit-Kit kann dem Malware-Experten Kafeine zufolge auf einer Website platziert werden und prüft mittels verschlüsseltem JavaScript-Code zunächst, über welchen Router der Traffic kommt. Gehört der Router des Besuchers zu einem der 55 dem Exploit-Kit näher bekannten Modell, sucht es nach dafür veröffentlichten Schwachstellen und probiert wenn es keine findet, über häufige verwendete Passwörter sein Glück.

Führt einer der Versuche zum Erfolg, wird der im Router eingestellte DNS-Server geändert. Der neue DNS-Server wird von den Angreifern kontrolliert und ermöglicht ihnen, den manipulieren Router für Phishing oder DDoS-Angriffe zu verwenden sowie dessen Datenverkehr umzuleiten. Welche Ziele die Kriminellen genau verfolgen, konnte Kafeine noch nicht herausfinden. Allerdings sind alleine die Möglichkeiten, die ihnen dann offen stehen, alarmierend.

Nutzer können sich schützen, indem sie überprüfen, ob die Firmware ihres Routers aktuell ist und diese dann gegebenenfalls aktualisieren. Allerdings müssen dazu auch die Hersteller zeitnah nach Bekanntwerden von Lücken Updates anbieten. Ideal wäre es, wenn mehrere Hersteller dem Beispiel von AVM folgen, dass seit dem letzten größeren Update seiner Firmware, dem Fritz-OS, die Möglichkeit bietet, Updates automatisch zu beziehen. Die Option, die bei Experten teilweise auf Kritik stößt, ist allerdings vor allem Laien zu empfehlen, da sie ansonsten Router oft jahrelang betreiben, ohne Updates einzuspielen.

Eine weitere, für alle wichtige Schutzmaßnahme ist es, das ab Werk voreingestellte Passwort für die Verwaltung des Routers unbedingt sofort bei der Inbetriebnahme zu ändern – und dann auch eines zu wählen, dass sich von Angreifern nicht so einfach erraten lässt. Tipps, welche man auf keinen Fall nehmen sollte, findet man in einer seit Jahren von Splashdata zusammengestellten Liste mit den meistverwendeten Passwörtern.

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen