Zum Angriff auf die Router der Deutschen Telekom gibt es einige interessante neue Details. Wie Heise meldet, waren die Router gar nicht anfällig für die Sicherheitslücke über den Fernwartungs-Port 7547. Eine Gefahr, die Router so zu übernehmen und Schadsoftware zu installieren, bestand also entgegen früherer Annahmen nicht. Allerdings sorgten wiederholte Versuche, über den Port 7547 in den Router einzudringen, für einen Absturz des Routers und damit für den Verlust der Internetverbindung. Aus diesem Grund half ein Neustart des Routers auch kurzfristig - bis die Angriffsversuche erneut für einen Absturz sorgten. Damit war der Angriff eher ein klassischer DDOS, der wieder einmal durch das Botnetz Mirai gesteuert wurde.
Angriff durch neue Version von Mirai
Laut den Sicherheitsexperten bei Flashpoint läuft dieser Angriff durch die neue Variante von Mirai noch immer. Weltweit sollen laut den Sicherheitsexperten rund 41 Millionen Router aktiv sein, die tatsächlich durch Sicherheitslücken angegriffen und dann übernommen werden können. »Wenn nur ein Bruchteil dieser verwundbaren Geräte kompromittiert wurden, würden sie das existierende Botnetz deutlich verstärken«, so Flashpoint in einem Blogbeitrag.
Infizierte Geräte schon in vielen Ländern
Infizierte Geräte wurden bereits in Deutschland, Brasilien und Großbritannien bestätigt. Auch in Ländern wie der Türkei, dem Iran, Chile, Irland, Thailand, Australien, Argentinien und Italien gibt es laut Flashpoint mit hoher Wahrscheinlichkeit bereits übernommene Router. Entgegen den Meldungen, laut denen die Schadsoftware für den Angriff auf die Deutsche Telekom »schlecht programmiert« gewesen sein soll, gehen Flashpoint davon aus, dass die Angreifer »ein hohes Ausmaß an Fähigkeiten« besitzen. Die entstandene Infrastruktur sein beeindruckend und deute auf ein kommerzielles Ausmaß hin.
Quelle: Heise, Flashpoint
Nur angemeldete Benutzer können kommentieren und bewerten.
Dein Kommentar wurde nicht gespeichert. Dies kann folgende Ursachen haben:
1. Der Kommentar ist länger als 4000 Zeichen.
2. Du hast versucht, einen Kommentar innerhalb der 10-Sekunden-Schreibsperre zu senden.
3. Dein Kommentar wurde als Spam identifiziert. Bitte beachte unsere Richtlinien zum Erstellen von Kommentaren.
4. Du verfügst nicht über die nötigen Schreibrechte bzw. wurdest gebannt.
Bei Fragen oder Problemen nutze bitte das Kontakt-Formular.
Nur angemeldete Benutzer können kommentieren und bewerten.
Nur angemeldete Plus-Mitglieder können Plus-Inhalte kommentieren und bewerten.