Hacker warnen ihre Opfer vor #Asusgate
Hacker nutzen Sicherheitslücken in Routern der Firma Asus aus, um deren Nutzer mit Hilfe einer Textdatei zu warnen. Darin erklären die Unbekannten den Betroffenen, wie sie ihre Router sichern können.
- Fabian A. Scherschel
Unbekannte Hacker haben die #Asusgate-Lücken dazu ausgenutzt, betroffene Nutzer zu warnen, indem sie eine Textdatei auf an deren Routern angeschlossene Festplatten hinterlassen haben. Die Nachrichten wurden angeblich automatisch an verwundbare Systeme geschickt, basierend auf der Liste von über 12.000 IP-Adressen, die Unbekannte Anfang des Monats veröffentlichten.
Die beiden Lücken sind von Asus vor Monaten mit Updates geschlossen worden, allerdings sind immer noch mutmaßlich tausende von Geräten verwundbar, da viele Nutzer die neuen Firmware-Versionen nicht auf ihren Routern installiert haben. Ein Firmware-Update auf Version 3.0.0.4.372 oder höher behebt die Schwachstellen und sollte unbedingt durchgeführt werden. Dieses kann von der Asus-Support-Seite heruntergeladen werden.
"Achtung, Sie sind verwundbar"
Die von den Hackern hinterlassene Nachricht, die der US-amerikanischen IT-Website Ars Technica vorliegt, beschreibt einen Workaround, um die Sicherheitslücken zu schließen. Die Unbekannten empfehlen, die FTP- und AiCloud-Funktionen des Routers abzuschalten. Unterschrieben ist die Textdatei mit dem Titel WARNING_YOU_ARE_VULNERABLE.txt nur mit "/g/", eventuell ein Hinweis auf das Technologie-Board der Anarcho-Webseite 4Chan.
Obwohl die Auswirkungen des Hacks in diesem Fall harmlos zu sein scheinen, sollten Nutzer unbedingt die abgesicherte Firmware installieren, da mit dem Auftauchen der IP-Adressliste im Internet bösartige Angriffe ebenso wahrscheinlich sind.
Fast 600 deutsche Router in der Liste
Bei einer Analyse der IP-Adressen aus der veröffentlichten Liste hat heise Security herausgefunden, dass sich fast 600 davon in Deutschland befinden. Stichproben zeigten tatsächlich viele offene FTP-Server mit Asus-Kennung.
Über zweihundert der Betroffenen sind Kunden von Kabel Deutschland und Kabel BW. Viele dieser Kunden besitzen anscheinend quasi-statische IP-Adressen und sind somit über die Adressen über lange Zeit erreichbar. heise Security hat die Kabel Deutschland und KabelBW zugeordneten IP-Adressen an diese weitergereicht. Das Sicherheitsteam von Kabel Deutschland versprach, sich um eine Benachrichtigung der Betroffenen zu kümmern; von Kabel BW kam kein Kommentar. (fab)
