Computerwurm Sicherheitslücke macht Linksys-Router angreifbar

Sicherheitsforscher melden einen Angriff auf Linksys-Router. Eine Schadsoftware verbreite sich von Router zu Router. Welche Gefahr von ihr ausgeht, ist ungewiss. Ein Software-Update kann das Problem beseitigen - allerdings nicht bei allen betroffenen Geräten.

Linksys-Router (Symbolbild): Einige Modelle haben eine Schwachstelle

Linksys-Router (Symbolbild): Einige Modelle haben eine Schwachstelle


Das "Internet Storm Center" (ISC) des Sans-Instituts warnt vor einem Schadprogramm, das es auf bestimmte Heim-Router abgesehen hat. Den Sicherheitsforschern zufolge greift ein Computerwurm gezielt Linksys-Geräte an. Sie berichten, eine Angriffssoftware dringe über eine Sicherheitslücke in die Geräte ein und lade von dort aus die eigentliche Schadsoftware, einen zwei Megabyte großen Wurm, aus dem Internet nach.

Sobald er sich eingenistet habe, suche die Software das Netzwerk des Internetanbieters, an das der befallene Router angeschlossen ist, nach weiteren Linksys-Geräten ab, auf die sie sich verbreiten könne. Diese Art der Selbstverbreitung ist typisch für Computerwürmer. Zu seinem Namen kam der Wurm, weil in seine Software-Struktur einfache HTML-Seiten eingebunden sind, in denen Bilder aus dem Film "The Moon" auftauchen.

Noch ist nicht klar, was der oder die Angreifer mit "The Moon" bezwecken: Vielleicht ist er tatsächlich nur ein einfacher Wurm, dessen einziger Zweck es ist, sich möglichst weit zu verbreiten. Vielleicht entpuppt sich der Wurm aber auch als Grundlage für ein Botnet, das Überlastungsangriffe ausführen kann oder Netzwerke ausspäht.

Laut "heise online" weisen allerdings weder die aktuelle Firmware-Version 2.0.06 der Linksys-Router, noch die alternative Firmware Open WRT die Sicherheitslücke auf, die der Wurm ausnutzt. Für ältere Router-Modelle hat Linksys-Hersteller Belkin ein Software-Update angekündigt, das in den nächsten Wochen veröffentlicht werden soll. In der Zwischenzeit solle man bei entsprechenden Geräten die Fernwartungsfunktion deaktivieren.

fko



Forum - Diskutieren Sie über diesen Artikel
insgesamt 7 Beiträge
Alle Kommentare öffnen
Seite 1
Flugor 17.02.2014
1. RC-4 als Angriffspunkt?
Immerhin ist diese Form der Verschlüsselung geknackt, wird aber noch oft für HTTPS eingesetzt.
extraball 17.02.2014
2.
Wow, mein Router ist bisher nicht verdächtig mich auszuspionieren...
chronos-kronos 17.02.2014
3. Warum?
Warum nennt man Backdoors immernoch Sicherheitslücken?
gorkamorka 17.02.2014
4.
Zitat von sysopSicherheitsforscher melden einen Angriff auf Linksys-Router. Eine Schadsoftware verbreite sich von Router zu Router. Welche Gefahr von ihr ausgeht, ist ungewiss. Ein Software-Update kann das Problem beseitigen - allerdings nicht bei allen betroffenen Geräten. http://www.spiegel.de/netzwelt/gadgets/the-moon-sicherheitsluecke-macht-linksys-router-angreifbar-a-953900.html
Linksys gehört zu Cisco, Cisco = NSA. http://www.zeit.de/digital/datenschutz/2014-01/router-backdoor-cisco
gorkamorka 17.02.2014
5.
Zitat von FlugorImmerhin ist diese Form der Verschlüsselung geknackt, wird aber noch oft für HTTPS eingesetzt.
Das kannst du im Browser ausschließen. about_:config eingeben, nach ssl3 suchen, alles wo rc4 steht auf "false" setzen.
Alle Kommentare öffnen
Seite 1

© SPIEGEL ONLINE 2014
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH


Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.