Sicherheitslücke aufgedeckt

Angriff auf über 300.000 Router entdeckt

Sicherheitsexperten berichten von einem Angriff auf über 300.000 Router in Europa und Asien, bei denen die DNS-Einstellungen manipuliert worden seien.

Die Sicherheitsexperten von Team Cymru berichten von einer groß angelegten Attacke auf Router. Insgesamt seien über 300.000 Router in Europa und Asien betroffen. Die Attacke sei im Januar 2014 bemerkt und dann untersucht worden. Die Untersuchung ergab dann, dass unbekannte Angreifer die betroffenen Router seit Mitte Dezember attackierten und manipulierten.

Bei den betroffenen Routern seien die DNS-Einstellungen auf die IP-Adressen

5.45.75.11

und

5.45.75.36

umgeleitet worden. Die Angreifer könnten damit die übertragenen Internet-Daten abfangen und abhören.

Der Angriff sei nicht nur auf Router einzelner Hersteller begrenzt, sondern unterschiedliche Router unterschiedlicher Hersteller seien betroffen. Darunter Router der Hersteller D-Link, Mironet, TP-Link und Tenda. Für die Attacke wurden diverse Sicherheitslücken der Router ausgenutzt, darunter auch eine Ende 2013 bekannt gewordene Firmware-Lücke in der Firmware von ZyXEL-Geräten.

Die Liste der Länder, in denen die meisten Router manipuliert wurden, führt Vietnam mit großem Abstand an. Es folgen Router in den Ländern Italien, Indien, Thailand, Kolumbien, Bosnien-Herzegowina und Türkei. (PC Welt/mje)