[Technik] Angriffe auf Playstation-/Xbox-Netzwerke durch unsichere Router verursacht

Das für die im Dezember stattgefundenen Angriffe genutzte Bot-Net der Gruppe Lizard Squad auf die Netzwerke von Sony und Microsoft, hatte

You do not have permission to view link please Anmelden or Registrieren

seinen Ursprung in haupstächlich gehackten Routern von Heimanwendern mit Standardpasswörtern. Dies zeigten Untersuchungen der dafür benutzten Malware, die ihren Ursprung im Frühjahr 2014 haben dürfte. So wird seinen Erkenntnissen nach erst versucht, solch quasi ungesicherte Router zu übernehmen, um im Anschluss das nähere Netzwerk nach weiteren Schwachstellen zu durchsuchen. Dabei macht die Malware auch nicht vor Webcams, Servern oder Desktop-Rechnern halt. Ebensowenig begnügt sie sich mit Routern von Heimanwendern. Dies zeigten gefundene und übernommene Systeme an Universitäten.

Für den legalen Zweck des Penetration-Testings können auf Seiten wie 'routerpwn.com' Informationen zu Routern und ihren Schwachstellen in den jeweilgen Firmwares herausgefunden werden, um dann mittels Seiten wie 'shodanhq.com' passende Ziele zu finden, bzw. zuvor die Erkenntnisse in Frameworks wie Metasploit einzubringen. Ausgefallen schwer oder selten sind solcherlei Angriffe also eher nicht.

Abhilfe, um zumindest solch prinzipiell simplen, aber natürlich letztlich nicht weniger gefährlichen Angriffen vorzubeugen, schafft das Ändern des Standard-Logins am Router. Einen nicht ganz aussagekräftigen Test des eigenen Routers bietet heise.de an. Nicht zuletzt handelt man sich mit einem übernommenen System, welches für Angriffe oder sonstige, illegale Tätigkeiten genutzt wird, möglicherweise sehr großen Ärger ein.

Quelle:

You do not have permission to view link please Anmelden or Registrieren

 

[Pleitgengeier]

Bei welchem Router ist denn bitte die Fernwartung standardmäßig aktiv, und dann noch in Kombination mit einem Standard-PW?

 

[thom53281]

Bei Leuten, die keine Ahnung von dem haben, was sie tun.

Zudem gibt es ja nicht nur in Deutschland Internet, sondern auch in anderen Regionen. Es wird ja hierzulande schon oft über die mitgelieferten Provider-Router gelästert, aber wer weiß, mit welchen Geräten und (Standard-)Konfigurationen die Leute in z. B. ärmeren Ländern in's Internet gehen. Länder, wo Windows XP noch das Hauptbetriebssystem ist. Weltweit kommen da sicher einige Router zusammen um daraus ein schönes Botnetz bauen zu können. Vor allem, da die meisten ihren Router als "Gerät, das einfach funktioniert" betrachten.

Zudem gab es auch vor einiger Zeit ein Sicherheitsproblem bei fast allen Fritzboxen, wo man auch bei aktiviertem Fernzugriff ohne das Router-Passwort Zugriff auf den Router bekam. Von den Routern mit alter Firmware schwirren bestimmt auch noch genug herum.


Edit:

Der verantwortliche Programmcode suche in seiner Umgebung selbstständig nach weiteren angreifbaren Systemen und werde dabei vor allem bei Routern fündig, deren Telnet-Zugang häufig mit Default-Zugangsdaten (admin/admin, root/12345) erreichbar sei.

Malware infiziert PC im Heimnetzwerk -> PC greift auf den Router zu und spielt dort Malware auf -> PC wird formatiert, um den Router kümmert sich niemand. Auch ein denkbares Szenario und funktioniert komplett ohne Fernzugriff. Sogar ziemlich realistisch.