ComputerBase Menü
Aktuelles

News Router-Botnetz spähte über Jahre vertrauliche Daten aus

Jan

Jan

Chefredakteur
Teammitglied
Registriert
Apr. 2001
Beiträge
15.187
Die Fachzeitschrift c't hat in Zusammenarbeit mit dem Landeskriminalamt Niedersachsen ein Router-Botnetz vom Netz genommen, das über Jahre hinweg unverschlüsselte Zugangsdaten der Nutzer ausgespäht hat. Vorausgegangen war eine detaillierter Analyse durch den Verlag.

Zur News: Router-Botnetz spähte über Jahre vertrauliche Daten aus
 
„Auf den FTP-Servern befanden sich zehntausende Dateien mit gestohlenen Zugangsdaten – darunter auch etliche von deutschen Nutzern. Einige Logins waren eindeutig hiesigen Unternehmen zuzuordnen. So hat etwa ein Router in einer großen deutschen Anwaltskanzlei die Mail-Zugangsdaten aller Juristen abgegriffen. Unter diesen Voraussetzungen ist die Verschwiegenheitspflicht nach § 2 und 5 der Berufsordnung der Rechtsanwälte (BORA) kaum zu wahren. Ebenfalls betroffen ist eine Bäckereikette aus Süddeutschland“
Zum Vergrößern anklicken....

Naja aus dem Grund sind sie ja auch Juristen geworden und keine Informatiker/Fachinformatiker, etc...
 
Wenn Webmailanbieter, Emailserver etc. die schon seit Ewigkeiten implementierte Verschlüsselung einsetzen würden, wäre das alles kein Problem.
 
fuyuhasugu schrieb:
Wenn Webmailanbieter, Emailserver etc. die schon seit Ewigkeiten implementierte Verschlüsselung einsetzen würden, wäre das alles kein Problem.
Zum Vergrößern anklicken....

Dann würden Verschlüsselungsverfahren auf tollen Pseudo-Zufallszahlen basieren die man vorher bestimmen kann, wie aktuell in der Presse nachzulesen ist?
 
Und mir wurde noch letztens empfohlen ich solle für meinen DLink Router doch mal die DD WRT Firmware ausprobieren ^^
Na zum Glück nicht.....:p
 
Ich benutze DD-WRT seit Jahren in allen meinen Routern. Weis man denn schon, welche Versionen betroffen sind?
 
R4ID schrieb:
Und mir wurde noch letztens empfohlen ich solle für meinen DLink Router doch mal die DD WRT Firmware ausprobieren ^^
Na zum Glück nicht.....:p
Zum Vergrößern anklicken....

Bitte den Artikel nochmal lesen. Die Lücke wurde schon längst geschlossen. Außerdem betrifft es nur Router die auch die Remote Konfiguration übers Web freigegeben haben. Wer macht das schon...
 
  • Im aktuellen Fall haben die Eindringlinge wahrscheinlich eine bereits seit dem Jahr 2009 bekannte Schwachstelle ausgenutzt, die laut den DD-WRT-Entwicklern kurz nach dem Entdecken geschlossen wurde.

  • Ausnutzen lässt sich die Lücke nur, wenn der Router so konfiguriert wurde, dass das Webinterface auch über das Internet erreichbar ist. Standardmäßig ist das nicht der Fall

  • Bei dem von uns aufgedeckten, auf den Namen Linux/Flasher.A getauften Router-Botnet handelt es sich wahrscheinlich um das erste seiner Art, das hierzulande aktiv war. Es ist allerdings nur eine Frage der Zeit, bis es Nachahmer findet.
    Denn nach verwundbaren Routern muss man im Netz nicht lange suchen. Auch die technische Hürde ist niedrig: In den meisten Routern schlägt ein Linux-Herz, passende Schnüffelprogramme sind schnell kompiliert.

  • Beugen Sie vor, indem Sie regelmäßig überprüfen, ob die Firmware Ihres Routers auf dem aktuellen Stand ist.


  • Liefert der Router-Hersteller trotz bekannter Schwachstellen kein Update, sollten Sie dies als Warnsignal verstehen und die Hardware austauschen. Darüber hinaus gilt mehr denn je: Ändern Sie die vom Hersteller vorgegebenen Passwörter und machen Sie so wenig Router-Dienste wie nur irgendwie möglich über das Internet erreichbar

@R4ID
wenn du einen aktuelleren D-Link Router hast, dann glaube ich kaum, dass du dir etwas aus dem Jahr 2009 flasht.
wenn du einen alten Router hast, dann solltest du dir mal überlegen wann du die letzten Updates eingespielt hast oder ob es überhaupt noch welche gibt.

D-Link-Router mit schwerwiegender UPnP-Lücke [10.07.2013]
Über speziell präparierte POST-Request kann ein Angreifer offenbar beliebige Befehle in die Modelle DIR-300 Rev B, DIR-600 Rev B, DIR-645, DIR-845, DIR-865 einschleusen. Nach Angaben des Sicherheitsexperten sind unter Umständen auch andere Modell betroffen. Die Lücke klafft im UPnP-Modul der Router.

...
Zum Vergrößern anklicken....

Sicherheitsalarm für D-Link-Router [05.02.2013]
Der Sicherheitsexperte Michael Messner hat mehrere Lücken in den D-Link-Routern DIR-300 und DIR-600 entdeckt, darunter eine durch die ein Angreifer mit geringem Aufwand beliebige Befehle ausführen kann. Betroffen sind auch aktuelle Firmware-Versionen; doch schließen will der Router-Hersteller die Lücke offenbar nicht. ...
Zum Vergrößern anklicken....
LKA wird wegen verwundbarer D-Link-Router aktiv

Das Landeskriminalamt Niedersachsen hält die Schwachstellen in einigen D-Link-Routern für ein ernstzunehmendes Risiko und überprüft derzeit, ob die Nutzer der betroffenen Geräte zur Gefahrenabwehr gewarnt werden müssen. Verwundbar sind die beiden D-Link-Modelle DIR-300 und DIR-600 – auch mit den jeweils aktuellen Firmware-Versionen.
Zum Vergrößern anklicken....
 
War/ist denn Open WRT auch betroffen?

Wäre interessant, denn es gibt ja einige Hersteller, die mal vor einigen Jahren Open WRT selbst geforkt haben und die Quellen dafür aber nie veröffentlicht haben.
 
Da OpenWRT unter der GPLv2 Lizenz steht halte ich das mal für ausgeschlossen, sofern sie es öffentlich zugänglich gemacht haben, denn ansonsten hätte OpenWRT da schon längst durchgegriffen ...
 
SymA schrieb:
Dann würden Verschlüsselungsverfahren auf tollen Pseudo-Zufallszahlen basieren die man vorher bestimmen kann, wie aktuell in der Presse nachzulesen ist?
Zum Vergrößern anklicken....

Zwischen ein paar Passwoertern, die man aus den Plaintext-Mitschnitten der Log-Files der einsatzfertigen Websniffer notfalls auch mit Windows Notepad auslesen kann und ein paar weniger zufaelligen Ergebnissen einer ellyptischen Differentalgleichung liegen aber Welten. Den Vorgeschmack liefert wiki zu ePDG. Weiterfuehrende Literatur ebd. :D Manchmal ist ein wenig Hintergrundwissen zur Einschaetzung der Relevanz von Pressemeldungen eben doch ganz nuetzlich. ;)
 
Zuletzt bearbeitet:
Viele die sich einen Router kaufen richten den einmal ein und solange er seinen Dienst verrichtet wird er dann jahrelang nicht mehr beachtet und dies kann eben, wie der vorliegendem Fall zeigt, ein verhängnisvoller Fehler sein. Es spielt dabei keine Rolle, ob dieser Router mit einer "Original" Firmware oder Custom F. betrieben wird, geupdatet müssen beide werden. Deshalb kann ich auch die Kritik, die vormals auch hier in diesem thread stand, nicht ganz nachvollziehen, denn ich habe noch nie gelesen, dass die Macher einer alternativen Firmware versprochen hätten: installiere dir eine Custom Firmware und du musst diese nie mehr updaten und bist für immer und ewig vor Sicherheitslücken geschützt. Teilweise ist es sogar so, dass die Hersteller die Updates ihrer Produkte einstellen wo eine Community diese unter Umständen noch weit darüber hinaus mit updates versorgt.


Und täglich grüßt die Router-Lücke
Belkin, D-Link, Linksys, Netgear, Sitecom, TP-Link – es gibt kaum Hersteller, die bei der Firmware-Entwicklung nicht patzen. Es ist nach wie vor schockierend, was für mitunter haarsträubende Schwachstellen in verbreiteten Router-Modellen schlummern.
...
Zum Vergrößern anklicken....
 
SaxnPaule schrieb:
Außerdem betrifft es nur Router die auch die Remote Konfiguration übers Web freigegeben haben. Wer macht das schon...
Zum Vergrößern anklicken....

Ich z.B. bei meinen Eltern. Fernzugriff über myfritz ist verdammt praktisch, wenn das WLAN spackt, die Eltern keinen Plan haben und man 400km weg ist.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

F
  • Gesperrt
Online-Petition gegen Internetzensur
Antworten
2
Aufrufe
2.150
HappyMutant
HappyMutant
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz