Millionen Heim-WLAN-Router werden von Botnet-Malware angegriffen – was Sie wissen müssen

(Bildnachweis: ASUS)

Aktualisiert am 11. August mit einem Kommentar von Verizon und einer groben Anleitung, wie Sie Ihr Modell auf Firmware-Updates überprüfen können.

Millionen von Heim-WLAN-Routern werden von Botnet-Malware angegriffen, nur eine Woche nachdem ein Forscher einen Blog-Beitrag veröffentlicht hatte, der zeigt, wie man eine Schwachstelle in der Router-Firmware ausnutzt.



  • Black Friday-Angebote: Sehen Sie sich jetzt die besten Angebote an!

Der Forscher, Evan Grant , ist nicht ganz schuld daran. Er hat den Fehler gefunden (Katalognummer CVE-2021-20090 ) im Januar, nachdem er einen in Japan verkauften Router der Marke Buffalo auseinandergenommen hatte. Ein Patch, der den Firmware-Fehler behebt, wurde von Buffalo im April veröffentlicht, nachdem Tenable, die Firma, für die Grant arbeitet, Buffalo mitteilte.

Das Problem ist, dass mindestens 36 andere Routermodelle, die von 20 verschiedenen Unternehmen vertrieben werden, identische oder sehr ähnliche Mängel aufweisen und möglicherweise noch nicht für alle Firmware-Patches verfügbar sind. Nur wenige wissen, dass Sie die Firmware Ihres Routers genauso aktualisieren müssen, wie Sie Ihren Computer oder Ihr Telefon aktualisieren müssen.

Einige dieser Router können von Internetdienstanbietern (ISPs) an Kunden vermietet werden. In diesem Fall sind die ISPs für die Firmware-Updates verantwortlich.

Zu den betroffenen Routern gehören Modelle, die unter anderem von Asus, British Telecom, Buffalo, Deutsche Telekom, O2, Orange, SparkNZ, TelMex, Telstra, Telus, Verizon und Vodafone vertrieben werden und laut a . „potenziell Millionen von Geräten weltweit betreffen“. Dauerhafter Blogbeitrag Erster Aufbau im April und später Dauerhaftes Whitepaper .

Von diesem Fehler betroffene Router-Modelle

Hier ist eine vollständige Liste der bekannten betroffenen Modelle und der betroffenen Firmware:

iphone pro max handyhülle
VerkäuferGerätGefunden auf Version
ADBADSL-Wireless-IAD-Router1.26S-R-3P
ArkadienARV751900.96.00.96.6617ES
ArkadienVRV95176.00.17 build04
ArkadienVGV75193.01.116
ArkadienVRV95181.01.00 build44
ASMAXBBR-4MG / SMC7908 ADSL0,08
ASUSDSL-AC88U (Arc VRV9517)1.10.05 build502
ASUSDSL-AC87VG (Arc VRV9510)1.05.18 build305
ASUSDSL-AC31001.10.05 build503
ASUSDSL-AC68VG5.00.08 build272
schnurstracksSmartbox-Blitz1.00.13_beta4
Britische TelekomWE410443-SA1.02.12 build02
BüffelWSR-2533DHPL21.02
BüffelWSR-2533DHP31,24
BüffelBBR-4HG
BüffelBBR-4MG2.08 Version 0002
BüffelWSR-3200AX4S1.1
BüffelWSR-1166DHP21,15
BüffelWXR-5700AX7S1,11
Deutsche TelekomSpeedport Smart 3010137.4.8.001.0
HughesNetHT2000W0.10.10
WennExperiaBox V10A (Arcadyan VRV9517)5.00.48 build453
WennVGV75193.01.116
O2HomeBox 64411.01.36
OrangeLiveBox-Glasfaser (PRV3399)00.96.00.96.6617ES
SchlankSmart-Modem (Arcadyan VRV9517)6.00.16 build01
SparkNZSmart-Modem (Arcadyan VRV9517)6.00.17 build04
Telekommunikation (Argentinien)Arcadyan VRV9518VAC23-A-OS-AM1.01.00 build44
TelMexPRV33AC1.31.005.0012
TelMexVRV7006
TelstraSmart-Modem Gen 2 (LH1000)0.13.01r
TelusWLAN-Hub (PRV65B444A-S-TS)v3.00.20
TelusNH20A1.00.10debug build06
VerizonG3100-Drähte2.0.0.6
VodafoneEasyBox 9044.16
VodafoneEasyBox 90330.05.714
VodafoneEasyBox 80220.02.226

Wie Sie anhand der Anzahl der Telefongesellschaften unter diesen Marken erraten können, handelt es sich bei einem guten Teil der betroffenen Modelle um All-in-One-DSL-Gateway-Kombinationen aus Modem/Router, die von Internetdienstanbietern an Kunden übergeben oder geleast werden.

Andere verwenden Fios oder mobile Datenverbindungen, um auf das Internet zuzugreifen, aber fast alle sind Router in Kombination mit einer Form von Breitbandmodem, keine eigenständigen Router, die ein separates Modem benötigen, um Breitbandzugriff zu erhalten.

Diese Router wurden alle vom taiwanesischen Technologiehersteller Arcadyan hergestellt und dann im Rahmen eines „White-Label“-Deals unter anderen Namen vertrieben.

Der Exploit ist eine sogenannte Path-Traversal-Schwachstelle, bei der der Versuch, auf bestimmte Dateien im Dateisystem des Routers aus der Ferne zuzugreifen, Sie zu einer Datei führt, die geändert werden kann und dem Angreifer die Kontrolle über den Router aus der Ferne gibt.

Was Sie dagegen tun können

Leider sind Ihre Möglichkeiten begrenzt, wenn Sie Ihren Heimrouter oder -gateway von Ihrem ISP leasen oder mieten. Wenn dies Ihre Situation ist und Ihr ISP eine der oben genannten Marken ist, überprüfen Sie den Router auf eine Modellnummer, um festzustellen, ob sie mit einem genannten Modell übereinstimmt.

Aber selbst dann ist es schwer, sicher zu sein, da einige ISPs nicht die tatsächliche Modellnummer auf dem Gerät angeben. Am besten wenden Sie sich an den Kundenservice Ihres ISP und belästigen ihn damit.

Wenn Sie Ihren Router besitzen und technisch versiert sind, sollten Sie auf die administrativen Einstellungen zugreifen, um die Modellnummer und die Firmware-Version zu überprüfen. Das Anschließen eines Ethernet-Kabels von einem Laptop an einen der Ethernet-Ports des Routers ist der schnellste Weg, dies zu tun.

Wenn Ihr Router eines der Modelle auf dieser Liste ist und die Firmware veraltet ist, müssen Sie nach aktualisierter Firmware suchen. Wir haben hier eine allgemeine Anleitung zum Aktualisieren der Firmware Ihres Routers, aber in Wirklichkeit variiert die Vorgehensweise von Modell zu Modell.

Einige neuere Router aktualisieren sich selbst, und andere verfügen möglicherweise über einen Mechanismus innerhalb der Verwaltungsoberfläche, um nach Firmware-Updates zu suchen. Manchmal müssen Sie auf die Support-Website der Firma gehen, deren Name auf dem Router steht, und sehen, ob Sie von dort ein Update herunterladen können.

Wenn Sie sich bereits in der Verwaltungsoberfläche befinden, stöbern Sie herum und prüfen Sie, ob Sie den Remotezugriff deaktivieren können. Wenn Sie dies deaktivieren, werden Sie vor fast allen Router-Hacks geschützt, die über das Internet ausgeführt werden können.

Hat der Verizon-Router ein Firmware-Update? Bleiben Sie dran

Eines der betroffenen Modelle scheint das Verizon Fios G3100 , ein Fios-Kombinationsmodem/Router für 300 US-Dollar. Wir konnten auf der Verizon-Website keine Seite finden, auf der ein Firmware-Update angeboten werden könnte, und haben daher einen Chat mit einem Verizon-Supportmitarbeiter initiiert.

Haben alle Teslas einen Autopiloten?

Der Supportmitarbeiter hat uns zu einem Chat mit dem technischen Team weitergeleitet, das darauf bestand, dass „wir sicherstellen, dass unsere Geräte und Dienstleistungen auf allen Ebenen sicher sind“ und dass Kunden, deren Geräte von einem Fehler betroffen waren, per SMS kontaktiert würden.

Wir haben den Techniker im Chat gefragt, ob die Firmware des Verizon Fios G3100 aktualisiert wurde, um den Fehler CVE-2021-20090 zu beheben. Der Techniker antwortete, dass er nicht über das „tiefgehende Wissen“ für die Antwort verfügte, und gab uns die allgemeine Kontaktseite von Verizon.

Wir haben eine E-Mail-Anfrage an die Pressevertreter von Verizon gesendet und werden diese Meldung aktualisieren, wenn wir eine Antwort erhalten.

Aktualisieren: Ein Vertreter von Verizon hat uns diese Aussage zur Verfügung gestellt:

„Unsere Sicherheitsteams gehen aktiv auf die kürzlich gemeldeten Bedenken zur Umgehung der Router-Authentifizierung ein. Verizon wird ein Update für die Fios Router-Software und/oder -Firmware bereitstellen, um das Problem zu beheben, von dem etwa 2 % unserer Fios-Router-Kunden betroffen sind. Der Kunde muss nichts unternehmen, um dieses Update zu erhalten.'

Was ist mit den Asus-Modellen?

Etwas einfacher war es, Webseiten mit Firmware-Updates für die vier von Tenable als potenziell angreifbar genannten Asus-Modelle zu finden. Leider scheint keiner der vier seit mindestens Dezember 2018 neue Updates erhalten zu haben.

Hier sind Links zu den Firmware-Update-Seiten jedes Modells, falls Sie später noch einmal vorbeischauen möchten: DSL-AC88U , DSL-AC87VG , DSL-AC3100 und DSL-AC68VG .

Ein schwerwiegender Fehler

Grant veröffentlichte am 3. August seinen Blog-Beitrag, der Informationen darüber enthielt, wie der Fehler ausgenutzt werden könnte. Am 6. August veröffentlichten Forscher des Netzwerk-Hardware-Herstellers Juniper Netzwerke sagte, eine bekannte Malware-Crew habe Grants Methoden in ihr Arsenal aufgenommen und benutzte sie, um Arcadyan-basierte Router anzugreifen.

Die Malware-Crew infiziert die Router mit einer Variante des Mirai-Botnetzes, das erstmals im Sommer 2016 gesichtet wurde und im Herbst zu einigen weit verbreiteten Angriffen führte. Einmal infiziert, funktionieren die Router einwandfrei, können aber auch heimlich von Kriminellen verwendet werden, um Spam zu versenden oder Distributed Denial-of-Service (DDoS) zu starten.

50 lg Smart-TV 4k

Eines der Buffalo-Modelle, der WSR-2533DHPL2, enthält zwei weitere Firmware-Fehler, für die der Tenable-Blogpost Proof-of-Concept-Exploits enthält. Auch für diese hat Buffalo Firmware-Updates herausgegeben.

„Der Verkäufer, der Ihnen das Gerät verkauft, ist nicht unbedingt derjenige, der es hergestellt hat“, sagte Grant in seinem Blogbeitrag. 'Wenn Sie Fehler in der Firmware eines Consumer-Routers finden, könnten diese möglicherweise viel mehr Anbieter und Geräte betreffen als nur den, den Sie untersuchen.'

Die besten Asus RT-AX86U-Angebote von heuteBlack Friday Sale endet in01Tage02Stunden53Minuten51trocken ASUS AX5700 WiFi 6 Gaming... Amazonas 384,99 $ Aussicht Geringer Bestand ASUS RT-AX86U - Kabellose... Walmart $ 432.69 Aussicht Schau dir mehr an Black Friday Sale Angebote bei Amazonas Walmart Bester Kauf Dell Wir prüfen täglich über 250 Millionen Produkte auf die besten Preise