Über 50 Router-Modelle von Exploit-Kit bedroht

Wie Heise berichtet, wurde ein bisher unbekanntes Exploit-Kit entdeckt, das unter anderem eine knapp drei Monate alte Sicherheitslücke ausnutzt und insgesamt über 50 verschiedene Router-Modelle attackiert. Der Angriff erfolgt über kompromittierte Webseiten, die einen verschlüsselten JavaScript-Code ausführen. Der Code versucht zunächst das Router-Modell und die interne IP-Adresse zu ermitteln. Gelingt dies, folgt ein auf das jeweilige Modell zugeschnittener Angriff, bei dem entweder bekannte Sicherheitslücken ausgenutzt werden oder die Standard-Zugangsdaten ausprobiert werden.

Ist der Angriff erfolgreich werden die DNS-Einstellungen im Router manipuliert, so dass der Internettraffic von den Angreifern gezielt umgeleitet wird. Auf diese Weise sind etwa Phishing-Attacken und DDoS-Angriffe möglich.

Nach aktuellem Informationsstand sind vor allem Router des Herstellers D-Link betroffen, die keine aktuelle Firmware verwenden. Dazu attackiert das Exploit-Kit Router von Asus, Linksys, Netgear, Zyxel, Belkin und weiteren Herstellern. AVM-Modelle scheinen nicht betroffen zu sein.

Dennoch solte unabhängig vom Hersteller stets die aktuellste Firmware installiert sein.

(Bild: Router von D-Link)