Hacker nehmen Draytek-Router ins Visier

30. März 2020, 12:15
  • security
  • lücke
  • cyberangriff
  • kmu
  • channel
image

Zwei Angriffswellen sind im Gang.

Netlab, die Netzwerk-Security-Abteilung des chinesischen Security-Unternehmens Qihoo 360, warnt vor zwei aktuellen Angriffskampagnen gegen Geräte des taiwanischen Herstellers Draytek.  Zwei wahrscheinlich unterschiedliche Hacker-Gruppen nützen dabei zwei verschiedene Schwachstellen in der Firmware der betroffenen Geräte aus.
Die betroffenen Geräte sind vor allem für KMU konzipiert und werden auch vom Schweizer Fachhandel vertrieben. Es handelt sich um die Router-Modelle Vigor 2960, 3900 und 300B.
Die erste Angriffskampagne entdeckte Netlab im vergangenen Dezember und meldete sie an Draytek. Diese Gruppe scheint es vor allem auf Spionage abgesehen zu haben. Laut Netlab nützt sie eine Schwäche im Login-Mechanismus der Firmware aus, um eigenen Code auf die Geräte zu bringen. Die Malware zeichne den Datenverkehr von Ports auf, über die FTP-Daten und E-Mail-Daten übertragen werden. Der aufgezeichnete Verkehr werde dann alle paar Tage an einen Remote-Server geschickt.
Die zweite Angreifergruppe nützt eine andere Schwachstelle aus, um Backdoor-Konten einzurichten. Was sie mit diesen Konten anfangen, konnte bisher nicht eruiert werden.
Draytek hat am 10. Februar die neue Firmware-Version 1.5.1 zur Verfügung gestellt, in der diese beiden Bugs gepatcht wurden. Wer noch eine ältere Version verwendet, sollte also möglichst bald die neue Firmware aufspielen. 

Loading

Mehr zum Thema

image

Zurich Film Festival – Ticketverkauf dank flexibler Standortvernetzung.

Heute ist das Zurich Film Festival (ZFF) das grösste Herbstfilm-Festival im deutschsprachigen Raum und ein Sprungbrett zu den Oscars. 2005 fand es zum ersten Mal statt.

image

Exklusiv: Prime Computer vor dem Aus

Der St.Galler Assemblierer stellt seinen Betrieb bereits per Ende Oktober ein. Unseren Quellen zufolge wird seit Frühjahr über die Auflösung von Prime Computer spekuliert.

aktualisiert am 21.9.2022 1
image

Kyndryl präsentiert neue Plattform für Ressourcenmanagement

"Kyndryl Bridge" soll Unternehmen helfen, den Überblick über ihre IT-Infrastruktur zu behalten. Mit der Lancierung tritt auch der neue Schweiz-Chef Olivier Vareilhes verstärkt ins Rampenlicht.

publiziert am 21.9.2022
image

Ingram Micro will zurück an die Börse

Ingram Micro plant nach fast 6 Jahren eine Rückkehr an die Börse. Damit zeichnet sich ein Transformationsschub bei dem Distributor ab.

publiziert am 21.9.2022