Über 50 verschiedene Router-Modelle wurden mit einem Exploit-Kid gehackt! Das Schadprogramm ist sehr komplex und geht in mehreren Phasen vor. Es nutzt Sicherheitslücken in der Routerfirmware und unsichere Passwörter aus.
Wie geht das Exploit Kid vor?
Wie kann ich mich schützen?
Wie geht das Exploit Kid vor?
Phase 1: Eindringen und Infiltrieren
Sie besuchen eine Internetseite, die bereits ge-hack-t wurde und eine schadhaften JavaScript-Code enthält. Der Code ist verschlüsselt, damit er nicht leicht erkannt werden kann. Clash Royale HackClash of Clans Hack
Phase 2: Eckdaten ermitteln
Das kleine Programm versucht zunächst den Router zu finden und dann das Modell zu ermitteln.
Phase 3: Einbruch
Nachdem nun der Hersteller und das Modell des Routers bekannt ist, wird dieser gezielt angegriffen. Hierzu werden bekannte und neue Sicherheitslücken ausgenutzt. Teilweise wird auch nur eine Wörterbuch-Attacke gestartet.
Phase 4: DNS Manipulation
Nun werden die Einstellungen Ihres Routers geändert. Im speziellen werden die DNS-Einträge manipuliert. Somit ist es dem Angreifer möglich Sie auf andere Webseiten umzuleiten. Sie wollen beispielsweise www.web.de besuchen. Sie werden allerdings nicht auf die Webseite von web.de gelangen. Stattdessen werden Sie von dem Angreifer auf einen anderen Server umgeleitet. Dort ist vielleicht eine Webseite hinterlegt, die der von web.de ähnelt. Allerdings wird hier nun Werbung eingeblendet, mit der der Angreifer Geld verdienen kann oder er versucht Ihre Zugangsdaten für web.de abzu-phish-en oder Ihr Rechner wird auf dieser Webseite mit weiterer Malwar (Schadprogramme) infiziert.
Es ist auch möglich,, dass Ihr Rechner / Internetanschluss nun für DDOS-Attacken auf fremde Rechner genutzt wird.
- Ändern Sie das Passwort Ihres Routers
- Führen Sie ein Firmware-Update Ihres Routers durch
Zuvor: Die Datensicherung nicht vergessen!! - Prüfen bzw. korrigieren Sie die DNS-Einstellungen in Ihrem Router.
Wenn Sie sich nicht sicher sind, welche Schritte die richtigen sind, oder wie Sie zum Beispiel die Firmware Ihres Routers updaten, dann sprechen Sie uns gerne an. Wir (und unsere Partner) unterstützen Sie gerne und sorgen für eine sichere Internetverbindung in Ihrem Unternehmen.
Welche Router sind durch das Exploit-Kid betroffen?
ASUS AC68U
ASUS RTN56U & ASUS RTN10P & ASUS-RTN66U & ASUS-RT56-66-10-12
ASUS-RTG32
BELK-PHILIPS (?)
BELKIN F5D7230-4
BELKIN F5D8236-4V2
BELKIN F9k1105V2
BELKIN-F5D7231-4
BELKIN-F5D7234-4
D’LINK DIR-600
D’LINK DIR-604
D’LINK DIR-645
D’LINK DIR-810L & DIR-826L & DIR-615 & DIR-651 & DIR-601 & WBR1310 & D2760
D’LINK DSLG604T
D’LINK-DIR-2740R
EDIMAX BR6208AC
LINKSYS BEFW11S4 V4
LINKSYS L120
LINKSYS WRT54GSV7
LINKSYS-BEFW11S4 V4
LINKSYS-LWRT54GLV4
LINKSYS-WRT54GV8
LINKSYS-X3000
LINSYS L000
Medialink WAPR300N
Microsoft MN-500
NETGEAR DGN1000B & DG834v3 & DGN2200
NETGEAR WNDR3400
NETGEAR-DGN1000 & NETGEAR-DGN2200
NETGEAR-WNR834Bv2
NETGEAR-WPN824v3
NETIS WF2414
Netis WF2414
TENDA 11N
TPLI ALL
TPLI-WR940N & WR941ND & WR700
TRENDNET E300-150
TRIP-TM01
TRIP-TM04
Trendnet TW100S4W1CA
ZYXEL MVR102
ZYXEL NBG416
ZYXEL-NBG334W