Wurm attackiert Linksys-Router

    18. Februar 2014, 08:46
    22 Postings

    Malware namens "The Moon" verbreitet sich rasch - Hersteller rät, Einstellungen zu ändern und Router neu zu starten

    Mehrere Wireless-Router Modelle der Marke Linksys werden momentan von einem Wurm attackiert. "The Moon" nutzt dabei eine kritische Lücke in der Authentifizierung, infizierte Router suchen anschließend automatisch nach weiteren Routern, die attackiert werden können.

    Bislang noch kein Schaden feststellbar

    Die Website hackernews.com weist darauf hin, dass mittlerweile rund 1000 Linksys-Router der Modelle E1000, E1200 und E2400 gehackt wurden. IT-Sicherheitsexperte Johannes Ullrich warnt davor, dass sich der Wurm rasch weltweit ausbreiten könnte. Er sieht zwar Grund zur Sorge, betont aber, dass bislang noch keine schadhafte Aktivität des Programms festgestellt wurde: "Wir analysieren 'The Moon' noch - aber bislang sieht es so aus, als würde der Wurm nichts tun, außer sich zu verbreiten." PCWorld weist allerdings darauf hin, dass in der Vergangenheit ähnliche Hacks genutzt wurden, um Online-Banking-Kunden zu attackieren.

    Linksys: Einstellungen ändern, neu starten

    Linksys-Hersteller Belkin bestätigte die Attacken und ergänzte, dass laut eigenen Recherchen auch Modelle der Wireless-N-Serie betroffen seien. Man rät, die Einstellungen seines Routers zu untersuchen und die Option "Remote Management Access“ abzudrehen, die bei Auslieferung ohnehin deaktiviert sei. Anschließend solle man den Router neu starten, der Wurm sei dann entfernt. Nähere Informationen sind auf der Linksys-Website verfügbar. Eine vollständige Liste aller potentiell betroffenen Router und nähere Details zum Wurm sind auf Exploit-DB veröffentlicht worden. (fsc, derStandard.at, 18.2.2014)

    Links:

    hackernews.com

    PCWorld

    Linksys

    Exploit-DB (Dokumentation und Liste der möglicherweise betroffenen Router)

    • Linksys bestätigt die Attacke und rät zum Neustart der betroffenen Router
      foto: screenshot/linksys

      Linksys bestätigt die Attacke und rät zum Neustart der betroffenen Router

    Share if you care.