News Bis zu 300.000 Router unter fremder Kontrolle

[fethomm]

Wie das US-amerikanische Sicherheitsunternehmen Team Cymru in einem Sicherheitsreport mitteilt, haben kriminelle Angreifer die Kontrolle über rund 300.000 Router übernommen und die DNS-Einträge der Systeme verändert.

Zur News: Bis zu 300.000 Router unter fremder Kontrolle

 

[Cool Master]

Hmmmm... 300K ist in anbetracht der Weltweiten Internet-User doch eher wenig meiner Meinung nach.

 

[a-u-r-o-n]

Aber immernoch 300k zuviel. Was können eigentlich solche Personen machen die davon betroffen sind? Kann man da nur auf ein Firmware Update hoffen?

 

[Cool Master]

Stimme dir da zu und das schlimme ist 90% der 300K wird es nicht mal bemerken, dass etwas nicht stimmt!

Am ende vom Tag kann man tatsächlich nur auf eine Firmware vom Hersteller hoffen oder aber auf eine alternativ Firmware wie z.B. OpenWRT ausweichen.

 

[a-u-r-o-n]

Ach hier noch ein Link welcher auf die Sicherheitslücken von Routern eingeht bzw. woher diese kommen.

http://www.golem.de/news/sicherheit...e-loecher-in-den-routern-her-1403-104814.html

 

[Coolinger]

Gibt es eigentlich irgendwo einen Link für Sub-Normal-Benutzer auf der dann einfach eine Webseite rot leuchtet wenn man betroffen ist?

 

[hpichd10]

Ich weiß ja nicht ,aber hier war doch schon mal sowas zu lesen in einem anderen Beitrag ,wo ich dann auf solch Website gehen konnte und es überprüfen lassen konnte,allerdings ergab der Test bei mir das alle Port dicht war und er auf die bekannte(n) Attacke(n) nicht reagiert hat.

 

[Yakomo]

Und was genau passiert, wenn man als DNS nicht den eigenen Router sondern z.B. 8.8.8.8 oder 8.8.4.4 in seinen Geräten eingetragen hat ?

@Cooler Master
Das weiß ich ja, ist die Lücke also nicht ganz sooooo schlimm (außer für NUR Anwender).

 

[Cool Master]

IP-Adresse zum Router in die URL-Leiste eintippen, anmelden und nach "Status" oder etwas vergelichbarem schauen (zur not ins Handbuch schauen) anders geht es nicht.

@Yakomo

Nichts, das sind ja die Public-DNS Server von Google.

 

[hpichd10]

Habe ich grade auch schon geschaut ,allerdings nichts der gleichen gefunden in den Routereintragungen, das die DNS verändert wurde.

Sollte man nun ehr dem gegenüber skeptisch sein ?

Man weiß ja nicht was noch alles kommt und es war ja nicht der erste Beitrag darüber.

Edit:

Bei mir finde ich es im Router unter Detail und weiter unter Internetverbindung rimärer/Sekundärer DNS Server

 

[Volkimann]

Hmmmm... 300K ist in anbetracht der Weltweiten Internet-User doch eher wenig meiner Meinung nach.

In anderen Quellen heißt es bisher bis zu

Heißt für mich das weitere übernommene Geräte im Netz sind.

 

[HighTech-Freak]

Ich kann nur schreiben, was ich schonmal geschrieben habe zum gleichen Thema:
Die meisten Router basieren mitlerweile auf Linux mit normalen Web-Servern, FTP-Server, SMB-Server,... Be einem dedizierte Server würde man von einem Admin erwarten, diese regelmäßig zu updaten um entdeckte Sicherheitslücken zu schließen.
Ein kleines Gehäuse und eine ARM/MIPS-CPU ändern an diesem Umstand prinzipiell erstmal garnichts. Die Devise ist daher vorallem (vom Router selbst) 0 offene Ports nach außen, sofern man mit veralteter Software arbeitet -und das is bei den meisten Routern nunmal der Fall.
Sich vor Backdoors zu schützen ist allerdings nur bedingt möglich...

 

[Cool Master]

@Volkimann

Selbst wenn es 1 Mio sind ist es immer noch wenig. Klar hört sich erstmal viel an aber das ist nicht mal 0,5% der Internetuser.

@HighTech-Freak

Ja die laufen alle mit Linux ABER trotzdem ist da alles dicht. Zum Teil sind die EInstellungen so misserabel, dass man sachen einfach nicht einstellen kann.

 

[Volkimann]

@Volkimann

Selbst wenn es 1 Mio sind ist es immer noch wenig. Klar hört sich erstmal viel an aber das ist nicht mal 0,5% der Internetuser.

Dann dürfte die AVM Sicherheitslücke ja auch kein Ding sein, sind ja prozentual gesehen auch nur X Prozent weltweit.....

 

[user_23]

Gibt es eigentlich irgendwo einen Link für Sub-Normal-Benutzer auf der dann einfach eine Webseite rot leuchtet wenn man betroffen ist?

Vielleicht mal hier schauen ...

 

[Cool Master]

Na ja da AVM insbesondere die Fritzboxen nur in DACH bekannt sind ist dies anders einzuordnen als Hersteller die praktisch Weltweit Kunden haben. Ich sage ja nicht das es nicht slecht/schlimm ist, aber es grenzt schon ein wenig an Panik mache.

 

[Volkimann]

Na ja da AVM insbesondere die Fritzboxen nur in DACH bekannt sind ist dies anders einzuordnen als Hersteller die praktisch Weltweit Kunden haben. Ich sage ja nicht das es nicht slecht/schlimm ist, aber es grenzt schon ein wenig an Panik mache.

Die AVM Dinger waren auch nicht alle betroffen, zumindestens kein Missbrauch über X Prozent. Man kann alles irgendwie relativieren. Fakt ist das die Router betroffen sind und es jeden irgendwie treffen kann.

 

[Cool Master]

Ich hatte auch nie etwas anderes behauptet oder?

 

[flappes]

Stimme dir da zu und das schlimme ist 90% der 300K wird es nicht mal bemerken, dass etwas nicht stimmt!

Am ende vom Tag kann man tatsächlich nur auf eine Firmware vom Hersteller hoffen oder aber auf eine alternativ Firmware wie z.B. OpenWRT ausweichen.

OpenWRT ist super, aber eine DAU wird damit nichts anfangen können.

Ein DAU ist ja schon damit überfordert die original Firmware vom Router-Hersteller aufzuspielen.

 

[Cool Master]

@flappes

In der tat. Allerdings kann man, denke ich, von einem DAU verlangen dass er sich mal einen Tag hinsitzt und mal ein Tutorial liest und bei Fragen eben div. Foren als Anlaufstelle hat. Ich mein wir haben das Wissen ja auch nicht geerbt sondenr haben uns in Themen eingelesen und die Tutorials/Anleitungen in die Tat umgesetzt.