Jetzt patchen! Fünf Jahre alte Lücke in Routern als Einfallstor für Angreifer

Sicherheitsforscher warnen vor weltweiten Angriffen auf eine UPnP-Lücke in einigen Routern von beispielsweise D-Link und TP-Link.

Unbekannte Angreifer nehmen derzeit gezielt ungepatchte Router von verschiedenen Herstellern ins Visier, um diese in das BCMUPnP_Hunter-Botnetz aufzunehmen. Derzeit soll das Botnetz aus 100.000 gekaperten Geräten bestehen, die im Verbund Spam-Mails versenden.

Darauf sind Sicherheitsforscher von Netlab gestoßen. In einem Bericht gehen sie davon aus, dass die Zahl von infizierten Geräten rasant steigen wird. Ihnen zufolge erfolgen die Zugriffe auf verwundbare Router weltweit […]

Quelle: Jetzt patchen! Fünf Jahre alte Lücke in Routern als Einfallstor für Angreifer | heise Security