Verschlüsselung & Datensicherheit

Hacker patcht Sicherheitsleck

Hacker patcht Sicherheitsleck
„Verkehrte Welt“ Hacker patchte Sicherheitslücke bei Routern

Von einem Sicherheitsleck sind seit April 100.000 Router der Marke Mikrotek befallen gewesen. Trotzdem gab es dazu vom Hersteller kein Update. Nun zeigte sich, dass ein Hacker so freundlich war, die Lücke zu patchen.

Router der Marke Mikrotik betroffen

Hunderttausende aktuell genutzte Router der Marke Mikrotik haben gravierende Sicherheitslücken, die bereits im April des Jahres entdeckt wurden. Der Hersteller hat jedoch für bestimmte Geräte kein Sicherheitsupdate ausgeliefert, wie der standard.at, unter Berufung auf einen Bericht von ZDnet, aktuell informierte.

Nun hat ein unbekannter russisch sprechender Hacker namens Alexey bekannt gegeben, dass er die Lücke bei mehr als 100.000 Routern ungefragt geschlossen habe. Laut Bericht der Tech-Website "ZDNet  gibt er sein Vorgehen  offen auf einer russischen Blogging-Plattform zu.

100.000 Geräte gepatcht

Wie weiter dazu verlautete, gab der Hacker an, Firewall-Regeln erstellt zu haben, die verhindern, dass Fremde außerhalb des lokalen Netzwerks darauf zugreifen können. Damit wolle er weitere ungefragte Änderungen und einen möglichen Missbrauch verhindern.

Er erklärte in den Kommentaren auch die Sicherheitslücke und gab Betroffenen eine Möglichkeit, ihn über den Messenger Telegram zu kontaktieren. Obwohl er das bei 100.000 verschiedenen Geräten getan habe, meldeten sich insgesamt nur 50 Leute. Einige bedankten sich, aber die meisten waren verärgert über den Hack.

Lücke mit Remote-Zugriff

Alexey konnte dabei zum Teil auch auf infizierte Geräte zugreifen, da bisherige Hacker selbst den weiteren Zugriff für andere Nutzer nicht geschlossen haben. Bei der Lücke, genannt CVE-2018-14847, ist es für Eindringlinge möglich, den Authentifizierungsprozess zu umgehen. Hacker können dann die Nutzerdatenbank herunterladen und entschlüsseln, wodurch sie einen Remote-Zugriff auf die jeweiligen Geräte forcieren können.

Mikrotek Router für Cryptoming genutzt

In den letzten Monaten sollen Unbekannte massenhaft Cryptominer-Malware installiert haben. Ein Sicherheitsforscher sagte "ZDNet", dass es Anzeichen gibt, dass mehr als 400.000 Router der Marke Mikrotek, die aktuell genutzt werden und mit dem Internet verbunden sind, mit solchen Skripten infiziert sind. Obwohl die Taten des Hackers einen wohlwollenden Hintergrund haben, sind seine Taten in den meisten Ländern der Welt illegal.

Zurück

Diesen Beitrag teilen
Weitere Meldungen zum Thema
oben