Security: WNR2000-Router für Brute-Force-Attacken missbraucht

Ein Hacker soll in den vergangenen Monaten gezielt WNR2000-Router angegriffen haben, um diese in einem Botnetzwerk zu nutzen.

Silvio Werner, Veröffentlicht am 13.09.2017

Security

Wie die Sicherheitsforscher von Forkbombus Labs in einem aktuellen Bericht darstellen, nutzt der Hacker eine bereits seit Ende 2016 bekannte Lücke in Netgear-Routern der Baureihe WNR2000 v5.

Konkret handelt es sich bei der Lücke CVE-2016-10176 um eine Unzulänglichkeit im integrierten Web-Server, der Angreifern die unautorisierte Ausführung von Schadcode mit erweiterten Rechten erlaubt. Für einen erfolgreichen Angriff muss allerdings die Fernwartung aktiviert sein.

Der Hacker installiert neben einem SOCKS-Proxy auch eine Linux-Firewall, die sowohl das Ausnutzung der gleichen Lücke durch andere Malware verhindert, als auch den Router kontrolliert. Anschließend wird der so eingespannte Router für automatisierte Operationen, wie etwa dem Testen von Kombinationen aus Passwörtern und Nutzernamen genutzt (Brute-Force).

Die meisten der von den Brute-Force-Attacken betroffenen Netzwerke sollen Unternehmer aus der Fortune-Global-500-Liste gehören. Die Größe des Botnetzwerkes ist aktuell noch unbekannt, erste Erfolge soll der Hacker mit den Bruta-Force-Attacken aber bereits gehabt haben.

Nutzer können den eigenen Router durch die Installation einer abgesicherten Firmware oder der Deaktivierung der Fernwartung vor den entsprechenden Attacken schützen.

Quelle(n)

forkbomb.us/investigations/routex.html

www.bleepingcomputer.com/news/security/routex-malware-uses-netgear-routers-for-credential-stuffing-attacks/

Verwandte Artikel

Security: Router schnüffeln Nutzer aus und minen Kryptowährungen (Symbolbild, MikroTik)

Security: Router schnüffeln Nutzer aus und minen Kryptowährungen 06.09.2018

Speedport Pro: Neuer Router bringt Gigabit-WLAN mit 01.09.2018

Security: Backdoor in D-Link-Routern gefunden, Fix ist unwahrscheinlich (Bild: D-Link)

Security: Backdoor in D-Link-Routern gefunden, Fix ist unwahrscheinlich 28.05.2018

Apple: WLAN-Router AirPort ist bald Geschichte 28.04.2018

Turris Mox: Modularer Router sucht Crowdfunding-Unterstützer 04.04.2018

Asus Blue Cave: Stylischer Router mit Alexa- und IFTT-Support erhältlich

Asus Blue Cave: Stylischer Router mit Alexa- und IFTTT-Support erhältlich 05.03.2018

Orbi Satellite: Netgear liefert WLAN für Außenareale 03.01.2018

Nicht nur auf Makros achten! (Bildquelle: threatpost.com)

Security: Fiese Outlook-Angriffe durch E-Mails im Rich Text Format 25.10.2017

Lokibot: Wandelbare Android-Malware späht und verschlüsselt 24.10.2017

Security: Neues IoT-Botnetzwerk breitet sich aus 22.10.2017

Zyxel Multy X: WLAN-Mesh für große Räume 19.10.2017

Security: Microsofts Sicherheitslücken-Datenbank wurde 2013 gehackt 17.10.2017

Security: DoubleLocker verschlüsselt Daten und sperrt Android-Smartphone 16.10.2017

Security: Sicherheitslücke im Wifi-Protokoll WPA2 entdeckt 16.10.2017

Gadget-Security: Drone prallt auf Passagier-Jet in Kanada 16.10.2017

T-Mobile: Ein Bug auf der Webseite erlaubte das Abgreifen von Kundendaten 11.10.2017

Kaspersky: Israelische Spione bestätigen den Mißbrauch durch russische Hacker 11.10.2017

Zero-Day-Lücken: Bundesregierung uneins über Vorgehen 09.10.2017

Asus Lyra Mini: WiFi-Mesh-System ab sofort erhältlich 09.10.2017

Flickr: Angreifer konnten Fotos in fremde Accounts hochladen 08.10.2017

Disqus: Angreifer erbeuteten 17,5 Millionen Datensätze 07.10.2017

Studie: Viele Macs durch fehlerhaftes EFI angreifbar 01.10.2017

Go Keyboard: Android-App soll Malware sein 25.09.2017

Google AMP: Schnelle, mobile Webseiten von Hackern ausgenutzt 25.09.2017

Oracle: Java 9 steht endlich zum Download bereit 24.09.2017

Mac: iCloud-Erpressungen häufen sich Bild: Jovan

Mac: iCloud-Erpressungen häufen sich 22.09.2017

NotPetya: Unternehmen geben hohe Verluste bekannt 22.09.2017

Zyxel: Neuer Router mit VDSL2+, WLAN und Telefonanlage 18.09.2017

Security: CCleaner mit Schadsoftware ausgeliefert 18.09.2017

Security: Chrome warnt zukünftig vor MitM-Software 11.09.2017

Security: Best Buy verkauft keine Kaspersky-Produkte mehr 10.09.2017

Security: Instagram-API plaudert Nutzerdaten aus 02.09.2017

Security: FBI warnt Privatunternehmen vor Kaspersky 21.08.2017

Security: Über 1.000 Android-Apps mit Spyware verseucht (Symbolfoto)

Security: Über 1.000 Android-Apps mit Spyware verseucht 14.08.2017

Security: WannaCry-Abschalter verhaftet 05.08.2017

Security: Vorsicht, Hacker! Das müssen Unternehmen unbedingt beachten 03.08.2017

Security: Kaspersky bietet ab sofort Gratis-Virenschutz an 26.07.2017

Security: Play Protect soll Android-Phones sicherer machen 23.07.2017

Security: Kaspersky will Quellcodes vor US-Behörden offenlegen 03.07.2017

Security: Deutlich steigende Angriffszahlen im Vergleich zum Vorjahr 16.09.2016

Loading Comments

Diesen Artikel kommentieren / Antworten

HP: Neuer All-in-One mit wechselbar...

Belkin: Drahtloses Ladegerät Boost ...

Silvio Werner - Senior Tech Writer - 12417 Artikel auf Notebookcheck veröffentlicht seit 2017

Ich bin seit über zehn Jahren journalistisch aktiv, den Großteil davon im Bereich Technologie. Dabei war ich unter anderem für Tom's Hardware und ComputerBase tätig und bin es seit 2017 auch für Notebookcheck. Mein aktueller Fokus liegt insbesondere auf Mini-PCs und auf Einplatinenrechnern wie dem Raspberry Pi – also kompakten Systemen mit vielen Möglichkeiten. Dazu kommt ein Faible für alle Arten von Wearables und insbesondere für Smartwatches. Hauptberuflich bin ich als Laboringenieur unterwegs, weshalb mir weder naturwissenschaftliche Zusammenhänge noch die Interpretation komplexer Messungen fern liegen.

Kontakt: silvio39191, LinkedIn

Teilen Sie diesen Artikel, um uns zu unterstützen. Jeder Link hilft!

> Notebook Test, Laptop Test und News > News > Newsarchiv > News 2017-09 > Security: WNR2000-Router für Brute-Force-Attacken missbraucht

Autor: Silvio Werner, 13.09.2017 (Update: 15.05.2018)