Notebookcheck

Security: WNR2000-Router für Brute-Force-Attacken missbraucht

Security: WNR2000-Router für Brute-Force-Attacken missbraucht
Security: WNR2000-Router für Brute-Force-Attacken missbraucht
Ein Hacker soll in den vergangenen Monaten gezielt WNR2000-Router angegriffen haben, um diese in einem Botnetzwerk zu nutzen.

Wie die Sicherheitsforscher von Forkbombus Labs in einem aktuellen Bericht darstellen, nutzt der Hacker eine bereits seit Ende 2016 bekannte Lücke in Netgear-Routern der Baureihe WNR2000 v5.

Konkret handelt es sich bei der Lücke CVE-2016-10176 um eine Unzulänglichkeit im integrierten Web-Server, der Angreifern die unautorisierte Ausführung von Schadcode mit erweiterten Rechten erlaubt. Für einen erfolgreichen Angriff muss allerdings die Fernwartung aktiviert sein.

Der Hacker installiert neben einem SOCKS-Proxy auch eine Linux-Firewall, die sowohl das Ausnutzung der gleichen Lücke durch andere Malware verhindert, als auch den Router kontrolliert. Anschließend wird der so eingespannte Router für automatisierte Operationen, wie etwa dem Testen von Kombinationen aus Passwörtern und Nutzernamen genutzt (Brute-Force).

Die meisten der von den Brute-Force-Attacken betroffenen Netzwerke sollen Unternehmer aus der Fortune-Global-500-Liste gehören. Die Größe des Botnetzwerkes ist aktuell noch unbekannt, erste Erfolge soll der Hacker mit den Bruta-Force-Attacken aber bereits gehabt haben.

Nutzer können den eigenen Router durch die Installation einer abgesicherten Firmware oder der Deaktivierung der Fernwartung vor den entsprechenden Attacken schützen. 

Quelle(n)

static version load dynamic
Loading Comments
Diesen Artikel kommentieren / Antworten
Teilen Sie diesen Artikel um uns zu unterstützen. Jeder Link hilft, ob im privaten Blog, Foren oder per social Media!
> Notebook Test, Laptop Test und News > News > Newsarchiv > News 2017-09 > Security: WNR2000-Router für Brute-Force-Attacken missbraucht
Autor: Silvio Werner, 13.09.2017 (Update: 13.09.2017)
Silvio Werner
Silvio Werner - Editor
Als stolzer Digital Native mag ich Zahlen und liebe Technik. Ein Chemiestudium endete zwar nicht erfolgreich, entfesselte dafür aber das Interesse an Testmethodiken und naturwissenschaftlichen Zusammenhängen, deren anwendernahe Vermittlung für mich im Fokus steht. Als Ausgleich dienen mir Laufen und Trekken.