Quantcast
Aktuelles
Digital Eliteboard - Das Digitale Technik Forum

Registriere dich noch heute kostenlos, um Mitglied zu werden! Sobald du angemeldet bist, kannst du auf unserer Seite aktiv teilnehmen, indem du deine eigenen Themen und Beiträge erstellst und dich über deinen eigenen Posteingang mit anderen Mitgliedern unterhalten kannst! Zudem bekommst du Zutritt zu Bereichen, welche für Gäste verwehrt bleiben

Registriere dich noch heute kostenlos, um Mitglied zu werden! Sobald du angemeldet bist, kannst du auf unserer Seite aktiv teilnehmen, indem du deine eigenen Themen und Beiträge erstellst und dich über deinen eigenen Posteingang mit anderen Mitgliedern unterhalten kannst! Zudem bekommst du Zutritt zu Bereichen, welche für Gäste verwehrt bleiben

PC & Internet Hacker sichert 100.000 Router ohne Zustimmung ab

Status
Für weitere Antworten geschlossen.
Trotz Updates klafft eine Sicherheitslücke in Hundertausenden Mikrotik-Routern. Ein Hacker nimmt sich dieser an: Er dringt ungefragt in die Router ein und schließt die Lücke. Die Aktion ist umstritten.

Du musst angemeldet sein, um Bilder zu sehen.

Wird das Sicherheitsupdate nicht eingespielt, bleiben die Router von Mikrotik verwundbar. (Bild: Jonathan Cutrer/CC-BY 2.0)
Eine bereits im März entdeckte und zeitnah geschlossene Sicherheitslücke in Mikrotik Routern, klafft bis heute in Tausenden Geräten, da deren Besitzer die entsprechenden Sicherheitsupdates nicht eingespielt haben. Der Hacker Alexey bekundet laut dem Internetmagazin ZDnet, dass er bereits 100.000 Router gehackt habe, bei denen die Sicherheitslücke immer noch offen gewesen sei. Anschließend habe er ohne das Wissen der Router-Eigentümer Firewall-Regeln auf den Geräten gesetzt, die es Angreifern nicht mehr erlauben, die Lücke von außen auszunutzen. In den meisten Ländern dürfte die Aktion unter Strafe stehen.

Neben den neuen Firewall-Regeln hinterlässt er Kommentare, in denen er die Sicherheitslücke beschreibt und eine Kontaktmöglichkeit über einen Telegram-Channel. Ungefähr 50 Betroffene sollen sich dort zurückgemeldet haben, die meisten waren sauer, nur wenige hätten sich bedankt, so Alexey.

Die Sicherheitslücke wird ausgenutzt
Durch die Sicherheitslücke CVE-2018-14847 können Angreifer die Zugangsdaten aus dem Mikrotik Router auslesen und sich anschließend damit auf dem Router einloggen. Neben dem Verändern der Einstellungen des Gerätes, beispielsweise der DNS-Server, lassen sich auch Skripte oder eine Rootshell ausführen. Mit By the Way gibt es eine Software auf Github, mit der sich die Lücke automatisiert ausnutzen lässt.

Die Lücke wird seit Monaten von Kriminellen aktiv ausgenutzt. Einem Blogpost der Webseite Bad Packets Report zufolge waren Ende September weltweit über 200.000 Geräte von Mikrotik mit Kryptominer-Malware versehen.

Auch Proxy-Server bei Internet-Zugangsprovidern sind von der Sicherheitslücke betroffen und wurden bisher nicht aktualisiert. Auch hier nutzen Kriminelle die Sicherheitslücke aus und fügen Kryptominer-Code in unverschlüsselte HTTP-Anfragen ein. Betroffen ist unter anderem der in Bayern ansässige Provider TKN Deutschland.

Quelle; golem
 
diesen Router kenne ich nicht....sorry ! Sollte man der kenne ? Denke nicht.......bin mit meiner neuen Fritzbox 7590 mehr als zufrieden :p
 
"diesen Router kenne ich nicht....sorry ! Sollte man der kenne ? "

Das mag daran liegen, das es sich hierbei um "Profi-Router" handelt und nicht jeder die Fritzboxen nutzen kann oder möchte! Mal abgesehen davon, das die Fritz Boxen auch nicht perfekt sind und es auch hier schon diverse Sicherheitslücken gab. Deine 7590 ist zwar relavtiv neu aber deshalb würde ich ihr nicht zu 100% vertrauen, nur weil da Fritz Box dran steht...

Auf Profi Routern kann man mehr einstellen als auf Fritz Boxen auch wenn diese schon recht viele Möglichkeiten bieten, so ist das auf Profi-Routern nochmal ein ganz anderes Level...
 
Zuletzt bearbeitet:
gut das kann schon so sein.....aber der Otto Normal Verbraucher braucht ganz Sicher keine solche Profibox !
Da reicht die Fritzbox aber ganz dicke !!!
 
Hi,

Routing – Wikipedia

Das mal lesen und dann nachdenken.

Gruß

Edit das kann jede "Profibox" für 4€, wenn man weiß was man da macht. ;) An der Stelle ist auch zu.

Gesendet von meinem Xiaomi POCOPHONE F1 mit Tapatalk
 
Zuletzt bearbeitet:
Status
Für weitere Antworten geschlossen.
Zurück
Oben