Nach Angaben des PC-Sicherheitsunternehmens Kaspersky Lab konnten Kriminelle über Monate hinweg DSL-Router hacken und dies verschleiern. Insgesamt sollen 4,5 Millionen verschiedene der Router betroffen gewesen sein.
DSL-Router
Dies erklärte nun Fabio Assolini auf einer Konferenz im US-amerikanischen Dallas. Wie das com-Magazin unter Berufung des Sicherheitsexperten berichtete, standen viele Fachleute diesbezüglich vor einem Rätsel. Die Hacker aus Brasilien haben für das Knacken der DSL-Router nicht einmal eine Schadsoftware benutzt, so dass die komplette Branche auch nach den ersten Hinweisen im Mai 2012 zunächst den Angriff nicht nachvollziehen konnte.
Nutzer konnten Ursprung der Probleme nicht ermitteln
Wie der Mitarbeiter des russischen Unternehmens weiterhin berichtete, konnten die Hacker per Bash-Scripte Zugriff auf die Passwörter der Administratoren der entsprechenden Router erhalten. Dabei gelang es den Angreifern, per CSRF – Cross Site Request Forgery – den Passwortschutz zu umgehen. Hierbei war es vollkommen egal, ob die Besitzer der DSL-Router ein sicheres Admin-Passwort vergeben hatten oder auch nicht.
Den Hackern war es anschließend möglich, die Einstellungen der DNS-Server zu manipulieren und sogar neue Passwörter zu setzen. Um die hierfür notwendigen Umleitungen auszuführen, richteten die Kriminellen 40 DNS-Server ein. Zwar stellten die User zum Teil kleinere Auffälligkeiten, jedoch war es nicht möglich, den Ursprung hierfür ausfindig zu machen.
Router mit bestimmtem Broadcom-Chipsatz betroffen
Wie Fabio Assolini weiterhin erklärte, waren von den Angriffen sechs Router unterschiedlicher Hersteller betroffen. Diese DSL-Router sind dabei insbesondere in Brasilien verbreitet. Dabei sollen diese betroffenen Geräte einen bestimmten Broadcom-Chipsatz im Einsatz haben. Von den meisten Produzenten der Router allerdings gab es schon im Frühjahr 2012 Firmware-Updates. Somit soll die Zahl der Router, die angegriffen worden sind, auf 300.000 gesunken sein.
Allerdings müssen Besitzer älterer Router laut dem Sicherheitsfachmann damit leben, dass ihre DSL-Router angreifbar blieben. Denn zahlreiche Hersteller liefern für ältere Modelle keine Aktualisierungen der Software mehr aus, so dass es keine Schutzmöglichkeit in diesem Fall gibt.
