Zwei neue Router-Exploits

Wie Golem.de berichtet, gibt es zwei neue Exploits für ungeschützte Router. Dies zeigt wieder einmal, warum es so wichtig ist, selbst einen Router wählen zu können.

Malware 1, getauft auf „Moose/Linux“ kann dazu benutzt werden, Social-Media-Logins abzugreifen und auch selbst automatisiert (Fake-)Konten in den Netzwerken anzulegen. Angegriffen werden Linux-basierte Router – was aber ein Gutteil der auf dem Markt befindlichen Geräte betrifft.

Malware 2 funktioniert über einen verschlüsselten Javascript-Code, den der Nutzer eingebettet auf einer Webseite auch unbemerkt aufrufen kann. Dieser Code versucht dann, den Router zu finden und dort die gängigen Sicherheitslücken auszunutzen. Klappt das, werden die DNS-Einstellungen geändert, sodass nicht die gewohnten Webseiten aufgerufen werden – der Nutzer kann sich so weitere Schadsoftware einfangen.

Wie üblich in letzter Zeit handelt es sich bei den Sicherheitslücken um Probleme, die sich durch entsprechende Updates der Hersteller zu vermeiden werden. Laut Golem ist das Beste Mittel eine aktuelle Firmware sowie ein möglichst starkes Router-Passwort. Leider lassen viele Provider dem Nutzer keine Wahl: bekommt man keine Zugangsdaten, hat man keine Möglichkeit den Router gegen ein Modell mit häufigeren Updates zu tauschen. Gerade Kabelnetzkunden sind meist komplett darauf angewiesen, dass das vom Anbieter gestellte Gerät zu verwenden.

Der Beitrag Zwei neue Router-Exploits ist zuerst auf routerzwang.de erschienen und wurde von fjeromin verfasst.