Botnetz befällt Router

Im Normalfall hat jeder Computerbenutzer auf seinem PC ein Antivirenprogramm installiert, welches ihn systematisch vor Botnetzen, Viren und anderen Schädlingen schützen soll. Auf anderen Geräten im Netzwerk gibt es diesen Schutz meist nicht. Auf mehreren Routern ist jetzt ein schadhaftes Programm entdeckt worden, welches private Daten ausspäht.

Der gefundene Virus nennt sich "Linux/Flasher.A" und hakt sich in eine frei verfügbare Softwarekomponente (Open DD-WRT) ein, welche auf Linux basiert und in der Firmware vieler handelsüblicher Router verwendet wird. In Deutschland gibt es 30 bekannte Opfer, deren IP-Adressen auffällig geworden waren. Diese wurden umgehend vom deutschen LKA informiert.

Die Sicherheitslücke im Systembauteil "Open DD-WRT" ist schon viele Jahre bekannt, allerdings länger als vier Jahre von den Herstellern der Router nicht ausgebessert worden. So arbeitet der Virus genau so gut wie auf einem PC und durchforstet alle über das Internet versendeten Pakete nach Zugangs- und anderen sensiblen Daten.

Die derzeitigen Opfer des Botnetzes haben vermutlich keinen größeren finanziellen Schaden davongetragen, allerdings ist nicht bekannt ob es neben den 30 bekannt gewordenen Fällen noch mehr gibt, die durch den Virus ausspioniert wurden.

Ein von dem Fall betroffener Hersteller ist Linksys. Die Firma AVM, welche Fritzbox-Router produziert, ist laut eigenen Angaben nicht von dieser Sicherheitslücke betroffen, da kein frei verfügbarer Code in der Firmware benutzt wird. So ist auch das Modul "Open DD-WRT" ausgeschlossen.

Im Juli wurde eine Sammelstelle für die gestohlenen Daten auf einem Webspace von Strato eingerichtet und es wird vermutet, dass das Botnetz auch so lange Daten gesammelt und gespeichert hat. Der Besitzer des Webspaces ist ein Opfer des Botnetzes geworden und so ist es schwierig einen Täter ausfindig zu machen.

Router von AVM ohne die Sicherheitslücke, sind bei Amazon zu finden.

Kommentare

Naja und die große Mehrheit (zu welcher ich auch zähle) wird wohl AVM Geräte einsetzen.
Was mich erstaunt, das gerade Linksys (welches ja zu Cisco gehört, wenn ich mich recht erinnere) diese Sicherheitslücke besitzt, obwohl Cisco ein Branchenriese ist der eigentlich viel Wert auf sowas legt.

geschrieben am 13.10.2013 um 08:48 Uhr

Zum Thread im Forum

Anzeige

Preisvergleich

Verwandte Themen