Zehntausende Router werden aktuell als Proxy-Botnetz missbraucht

Aktuell ist eine Malware im Umlauf, die eine bisher kaum gepatchte Schwachstelle im Universal Plug and Play (UPnP)-Protokoll ausnutzt. Der Schädling befällt in der Folge diverse Routermodelle und bindet diese in ein Botnetz ein. Mindestens 65.000 Geräte sind auf diesem Weg bereits gekapert worden, Millionen sind aber anfällig.

Die Entdeckung und die erste Analyse des Botnetzes geht auf den CDN-Betreiber Akamai zurück. Dass die Router überhaupt von den Angreifern übernommen werden können, ist teils auch Schuld der Gerätehersteller selbst. Denn die Ursache ist nicht einzig die Schwachstelle im Protokoll, sondern auch dass die UPnP-Dienste bei den Systemen auch auf der WAN-Schnittstelle zum Internet angeboten werden, obwohl dies eigentlich überhaupt nicht nötig ist. Denn das Protokoll dient ja eigentlich zur leichteren Handhabung der Verbindungen innerhalb des lokalen Netzes.

Quelle: Zehntausende Router werden aktuell als Proxy-Botnetz missbraucht | WinFuture.de