Sicherheitsupdates: Attacken auf DrayTek-Router
Unbekannte Angreifer haben es derzeit auf verschiedene Router von DrayTek abgesehen. Ist ein Übergriff erfolgreich, verbiegen sie die DNS-Einstellungen.
(Bild: Pixabay)
Diverse Router der Vigor-Serie vom Netzwerkausrüster DrayTek sind verwundbar. Momentan sollen Angreifer gezielt nach Geräten suchen und diese attackieren, warnt der Hersteller. Dabei verändern sie die DNS-Einstellungen und tragen offenbar einen eigenen Server ein. So können sie Datenverkehr mitschneiden und mitunter an persönliche Daten kommen.
Die betroffenen Modelle listet DrayTek in einer Sicherheitswarnung auf. Die abgesicherten Firmware-Versionen 3.8.1.9 und 3.8.8.2 stehen zum Download bereit. Nutzer sollten diese zügig installieren. Wie man erkennt, ob der eigene Router erfolgreich attackiert wurde, beschreibt DrayTek auf einer Webseite. Dort finden sich auch Sicherheitshinweise, um einen Fernzugriff so sicher wie möglich zu realisieren.
Wie der Angriff im Detail vonstattengeht, ist derzeit unklar. DrayTek bringt in seiner Sicherheitswarnung das Admin-Panel ins Spiel. Sicherheitsforscher berichten wiederum von Angriffen ohne Zugriff auf Geräte via Admin-Oberfläche. (des)
