Sonntag, August 14, 2022
Aktuelles:

Com-Sys Blog

Tagesaktuelle News aus der Welt der IT

Com-Sys Blog
Allgemeines Awareness Cloud-Security Com-Sys Support Compliance Consulting Datenschutz Enterprise-Networking IoT IT-Security Network- & Security-Analysis Network-Security Routing & Switching Schwachstellen-Analyse Security-Analyse Service & Support Verschlüsselung 

Zehntausende Router werden aktuell als Proxy-Botnetz missbraucht

Michael Chyla , , , , , ,

Aktuell ist eine Malware im Umlauf, die eine bisher kaum gepatchte Schwachstelle im Universal Plug and Play (UPnP)-Protokoll ausnutzt. Der Schädling befällt in der Folge diverse Routermodelle und bindet diese in ein Botnetz ein. Mindestens 65.000 Geräte sind auf diesem Weg bereits gekapert worden, Millionen sind aber anfällig.

Die Entdeckung und die erste Analyse des Botnetzes geht auf den CDN-Betreiber Akamai zurück. Dass die Router überhaupt von den Angreifern übernommen werden können, ist teils auch Schuld der Gerätehersteller selbst. Denn die Ursache ist nicht einzig die Schwachstelle im Protokoll, sondern auch dass die UPnP-Dienste bei den Systemen auch auf der WAN-Schnittstelle zum Internet angeboten werden, obwohl dies eigentlich überhaupt nicht nötig ist. Denn das Protokoll dient ja eigentlich zur leichteren Handhabung der Verbindungen innerhalb des lokalen Netzes.

Quelle: Zehntausende Router werden aktuell als Proxy-Botnetz missbraucht | WinFuture.de