Zehntausende Router wurden durch eine Malware infiziert. Das Schadprogramm konnte damit unbemerkt ein Botnetzwerk aufbauen.
Seit März 2023 fahren Cyberkriminelle eine großangelegte Kampagne, Varianten des Mirai-Botnetzes zu verteilen. Dies wurde von den Sicherheitsexperten der Unit42 von Palo Alto entdeckt. Zweiundzwanzig Schwachstellen bei Routern wurden genutzt um die Schadsoftware zu verteilen.
Mirai ist seit 2016 bekannt. Über dieses Botnetz können Angreifer Router zu Puzzlestücken eines riesigen Netzes machen um zum Beispiel DDoS-Attacke zu koordinieren.
Von der Kampagne sind die Geräte zahlreiche Hersteller betroffen. Dazu gehören APsystems, Arris, D-Link, Flir, Intelbras, Mediatek, Netgear, Telesquare, Tenda, TP-Link aber auch Zyxel. Auch Lücken in verschiedenen Softwares werden genutzt. Eine Liste aller genutzten Schwachstellen mit zugehörigen Herstellern finden Sie auf der Seite der Unit 42 von Palo Alto Networks (Achtung: Es handelt sich um eine externe Seite; Sprache: Englisch) .
Auf der Seite von Palo Alto kann man auch gut nachvollziehen wann welche neuen Exploits hinzugefügt wurden. Wenn Sie Ihren betroffenen Router erst später aktualisiert haben, empfehlen wir Ihnen statt einer Aktualisierung den Austausch des Gerätes.
Einige der betroffenen Geräte werden nicht mehr aktualisiert (EOL-End-of-Live-Status). D-Link hat sich hierzu bereits geäußert (Achtung: Es handelt sich um eine externe Seite; Sprache: Englisch) und empfiehlt, solche Geräte zu ersetzen. Nutzer aus den USA bekommen neue Router in diesem Fall zu einem deutlich reduzierten Preis. Ob ein solches Angebot auch für Europa eingerichtet wird, ist derzeit nicht bekannt.
Comments are closed