Eine neuentdeckte Sicherheitslücke bedroht über 50 Router-Modelle bekannter Hersteller. Das bisher namenlose Exploit-Kit ermöglicht sogenannte Pharming-Attacken und wird auf einer Website platziert. Wird eine solche versuchte Site aufgerufen, versucht das Exploit-Kit über einen verschlüsselten Java-Code die interne IP-Adresse und das Modell des benutzten Routers zu ermitteln. In der Folge wird ein speziell auf den jeweiligen Router-Typ zugeschnittener Angriff gestartet. Dieser beinhaltet offenbar auch das Ausspähen des Router-Passwortes.
Foto: Maxx-Studio_shutterstock.com
So erlangen Hacker die Kontrolle über Ihren Traffic
Sollte die Attacke des Angreifers erfolgreich sein, sorgt das Exploit-Kit schließlich dafür, dass die im Router spezifizierte IP-Adresse des DNS-Servers geändert wird. Die neue IP steht unter der Kontrolle des Angreifers und ermöglicht es ihm, sämtlichen Traffic, der über die Verbindung läuft, umzuleiten. Daraus ergeben sich zahlreiche "Nutzungs"-Möglichkeiten für Cyberkriminelle, von denen Spamming-, Phishing- und DDoS-Attacken die beliebtesten sein dürften.
So schützen Sie Ihren Router
Zu den betroffenen Routern gehören über 50 Modelle, darunter befinden sich unter anderem Geräte der Marken Asus, Belkin, Linksys, Zyxel und Netgear. Eine aktuelle Liste der betroffenen Router finden Sie hier. Um sich vor Angriffen auf Ihren Router zu schützen, empfiehlt sich eine Überprüfung der installierten Firmware. Achten Sie darauf, dass stets die aktuellste, vom Hersteller freigegebene Firmware installiert ist. Ist der Router mit einem generischen Passwort geschützt, sollten Sie dieses unbedingt ändern. Wie wichtig ein sicheres Passwort ist und wie Sie Ihre Zugangsschlüssel effizient und sicher verwalten, erfahren Sie in unserem Passwort-Ratgeber.