Neu endecktes Exploit-Kit kann über 50 Routermodelle angreifen

[Alpha10]

Virenforscher haben ein neues Exploit-Kit endeckt, welches versucht aktuelle Sicherheitslücken in Routern auszunutzen.

Es reicht der Besuch einer manipulierten Webseite die auf Ihrem PC einen verschlüsselten JavaScript-Code ausführt.
Dieser Code versucht als erstes die interne IP Adresse des Routers sowie das Modell in Erfahrung zu bringen.
Als nächstes versucht das Exploit bekannte Sicherheitslücken auszunutzen um sich Administratorzugang zu verschaffen.
Gibt es keine Sicherheitslücken, arbeitet das Exploit verschiedene Standartpasswörter ab, um sich damit Zugang zu verschaffen.

Gelingt es dem Exploit Zugang zum Router zu bekommen, werden die DNS Adressen abgeändert, was dem Angreifer ermöglicht Ihren Internetverkehr umzuleiten.
Danach ist es möglich Ihnen alles mögliche unter zu schieben. Zum Beispiel falsche Webseiten die nur so aussehen wie die Originalen, aber dann von Ihnen weiter Daten abfischen (phishing) oder massenweise Werbung einblenden.
Auch DDoS Angriffe sind danach möglich!

Beispiel einer aktuellen Sicherheitslücke in D-Link Routern.

Schützen kann man sich in dem man die Firmware des Routers immer auf dem aktuellsten Stand hält!
Auch der komplette Verzicht auf JAVA erhöht die Sicherheit enorm. Hier hätte das Exploit ohne ein installiertes JAVA keine Chance.

Generell gilt jegliche Software immer auf dem aktuellsten Stand zu halten!

Quelle: www.heise.de

Router Exploit - Router Sicherheitslücke - Java Exploit - Router Firmware - Firmware Upgrade