Die IT-Sicherheitsfirma GreyNoise hat ermittelt, dass tausende Router von Asus von Unbekannten übernommen worden sind. Selbst durch einen Neustart oder Firmware-Updates kann der unerlaubte Zugriff nicht unterbunden werden.

Laut GreyNoise gehen Angreifer beim Erstzugriff heimlich vor und greifen auf integrierte Systemfunktionen zu, um sich tief im System festzusetzen. Auf einen "äußerst fähigen" Verantwortlichen, der sehr gut ausgestattet ist, deute dies hin. Patches stehen für nicht kompromittierte Router bereit.

Die Unbekannten erlangen den Zugriff über massenhafte Login-Versuche ("Brute Force") und umgehen dabei Authentifizierungsvorgaben, wie GreyNoise in einem Blogeintrag ausführt. Die Kampagne wurde demnach von der IT-Sicherheitsfirma Mitte März mithilfe einer KI entdeckt. Asus wurde am 23. März informiert, woraufhin Asus mit Patches reagierte. Laut GreyNoise waren fast 9000 Router kompromittiert.

(ts, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE