Router der Marke Mikrotik betroffen
Hunderttausende aktuell genutzte Router der Marke Mikrotik haben gravierende Sicherheitslücken, die bereits im April des Jahres entdeckt wurden. Der Hersteller hat jedoch für bestimmte Geräte kein Sicherheitsupdate ausgeliefert, wie der standard.at, unter Berufung auf einen Bericht von ZDnet, aktuell informierte.
Nun hat ein unbekannter russisch sprechender Hacker namens Alexey bekannt gegeben, dass er die Lücke bei mehr als 100.000 Routern ungefragt geschlossen habe. Laut Bericht der Tech-Website "ZDNet gibt er sein Vorgehen offen auf einer russischen Blogging-Plattform zu.
100.000 Geräte gepatcht
Wie weiter dazu verlautete, gab der Hacker an, Firewall-Regeln erstellt zu haben, die verhindern, dass Fremde außerhalb des lokalen Netzwerks darauf zugreifen können. Damit wolle er weitere ungefragte Änderungen und einen möglichen Missbrauch verhindern.
Er erklärte in den Kommentaren auch die Sicherheitslücke und gab Betroffenen eine Möglichkeit, ihn über den Messenger Telegram zu kontaktieren. Obwohl er das bei 100.000 verschiedenen Geräten getan habe, meldeten sich insgesamt nur 50 Leute. Einige bedankten sich, aber die meisten waren verärgert über den Hack.
Lücke mit Remote-Zugriff
Alexey konnte dabei zum Teil auch auf infizierte Geräte zugreifen, da bisherige Hacker selbst den weiteren Zugriff für andere Nutzer nicht geschlossen haben. Bei der Lücke, genannt CVE-2018-14847, ist es für Eindringlinge möglich, den Authentifizierungsprozess zu umgehen. Hacker können dann die Nutzerdatenbank herunterladen und entschlüsseln, wodurch sie einen Remote-Zugriff auf die jeweiligen Geräte forcieren können.
Mikrotek Router für Cryptoming genutzt
In den letzten Monaten sollen Unbekannte massenhaft Cryptominer-Malware installiert haben. Ein Sicherheitsforscher sagte "ZDNet", dass es Anzeichen gibt, dass mehr als 400.000 Router der Marke Mikrotek, die aktuell genutzt werden und mit dem Internet verbunden sind, mit solchen Skripten infiziert sind. Obwohl die Taten des Hackers einen wohlwollenden Hintergrund haben, sind seine Taten in den meisten Ländern der Welt illegal.
Weiterführende Links:
Daten verschlüsseln und sichern
zdnet.com: A mysterious grey-hat is patching people's outdated MikroTik routers
derstandard.at: 100.000 Router: "Netter" Hacker entfernt ungefragt Sicherheitslücken