100.000 Router: "Netter" Hacker entfernt ungefragt Sicherheitslücken

    17. Oktober 2018, 10:01
    61 Postings

    Seit April sind verheerende Sicherheitslücken bei Routern der Marke Mikrotik bekannt. Vom Hersteller gibt es kein Update

    Hunderttausende aktuell genutzte Router der Marke Mikrotik haben gravierende Sicherheitslücken, die bereits im April des Jahres entdeckt wurden. Der Hersteller hat jedoch für bestimmte Geräte kein Sicherheitsupdate ausgeliefert. Ein unbekannter Hacker, der sich nur Alexey nennt und russisch spricht, gibt nun an, die Lücke bei mehr als 100.000 Routern geschlossen zu haben – ungefragt. Das berichtet die Tech-Website "ZDNet". Sein Vorgehen gibt er offen auf einer russischen Bloogging-Plattform zu.

    Nur 50 Leute bekamen Hack mit und kontaktieren ihn

    Er gibt an, Firewall-Regeln erstellt zu haben, die verhindern, dass Fremde außerhalb des lokalen Netzwerks darauf zugreifen können. Damit wolle er weitere ungefragte Änderungen und einen möglichen Missbrauch verhindern. Er erklärte in den Kommentaren auch die Sicherheitslücke und gab Betroffenen eine Möglichkeit, ihn über den Messenger Telegram zu kontaktieren. Obwohl er das bei 100.000 verschiedenen Geräten getan habe, meldeten sich insgesamt nur 50 Leute. Einige bedankten sich, aber die meisten waren verärgert über den Hack.

    Hacker können Remote-Zugriff erhalten

    Alexey konnte dabei zum Teil auch auf infizierte Geräte zugreifen, da bisherige Hacker selbst den weiteren Zugriff für andere Nutzer nicht geschlossen haben. Bei der Lücke, genannt CVE-2018-14847, ist es für Eindringlinge möglich, den Authentifizierungsprozess zu umgehen. Hacker können dann die Nutzerdatenbank herunterladen und entschlüsseln, wodurch sie einen Remote-Zugriff auf die jeweiligen Geräte forcieren können.

    Taten des altruistischen Hackers sind illegal

    In den letzten Monaten haben Unbekannte etwa massenhaft Cryptominer-Malware installiert. Dabei nutzen Hacker die Prozessleistung (und den Strom) der Geräte, um Kryptowährungen herzustellen. Ein Sicherheitsforscher sagte "ZDNet", dass es Anzeichen gibt, dass mehr als 400.000 Router der Marke Mikrotek, die aktuell genutzt werden und mit dem Internet verbunden sind, mit solchen Skripten infiziert sind. Obwohl die Taten des Hackers einen wohlwollenden Hintergrund haben, sind seine Taten in den meisten Ländern der Welt illegal. (red, 17.10.2018)

    Link

    ZDNet

    • Ein Hacker schloss Sicherheitslücken bei mehr als 100.000 Routern.
      foto: thomas white / ap

      Ein Hacker schloss Sicherheitslücken bei mehr als 100.000 Routern.

    Share if you care.