zurück zum Artikel

Unbekannte Angreifer haben es derzeit auf verschiedene Router von DrayTek abgesehen. Ist ein Übergriff erfolgreich, verbiegen sie die DNS-Einstellungen.

Diverse Router der Vigor-Serie vom Netzwerkausrüster DrayTek sind verwundbar. Momentan sollen Angreifer gezielt nach Geräten suchen und diese attackieren, warnt der Hersteller [1]. Dabei verändern sie die DNS-Einstellungen und tragen offenbar einen eigenen Server ein. So können sie Datenverkehr mitschneiden und mitunter an persönliche Daten kommen.

Die betroffenen Modelle listet DrayTek in einer Sicherheitswarnung [2] auf. Die abgesicherten Firmware-Versionen 3.8.1.9 und 3.8.8.2 stehen zum Download [3] bereit. Nutzer sollten diese zügig installieren. Wie man erkennt, ob der eigene Router erfolgreich attackiert wurde, beschreibt DrayTek auf einer Webseite [4]. Dort finden sich auch Sicherheitshinweise, um einen Fernzugriff so sicher wie möglich zu realisieren.

Wie der Angriff im Detail vonstattengeht, ist derzeit unklar. DrayTek bringt in seiner Sicherheitswarnung das Admin-Panel ins Spiel. Sicherheitsforscher berichten [5] wiederum von Angriffen ohne Zugriff auf Geräte via Admin-Oberfläche. (des [6])

URL dieses Artikels:
https://www.heise.de/-4053059

Links in diesem Artikel:
[1] https://www.draytek.com/en/about/news/2018/notification-of-urgent-security-updates-to-draytek-routers
[2] https://www.draytek.com/en/about/news/2018/notification-of-urgent-security-updates-to-draytek-routers
[3] https://www.draytek.com/en/download/firmware/
[4] https://www.draytek.co.uk/support/security-advisories/kb-advisory-csrf-and-dns-dhcp-web-attacks
[5] https://twitter.com/GossiTheDog/status/997437742295416832
[6] mailto:des@heise.de

Copyright © 2018 Heise Medien