Wie Heise Security berichtet, haben US-Sicherheitsforscher von Team Cymru einen groß angelegten Angriff auf über 300.000 Router entdeckt. Dieser soll vor allem Europa und Asien betreffen.
Der Nutzer wird bei einer Domainanfrage nicht auf die IP-Adresse des eigentlich gesuchten Servers verwiesen, sondern er landet auf der, die unter der Kontrolle der Angreifer steht. Bislang waren allerdings noch keine falschen DNS-Antworten feststellbar. Dies sei auf eine gezielte Vorgehensweise der Hacker zurückzuführen oder es könne sich auch erst um die Vorbereitungsphase handeln.
Nach Auskunft der Forschergruppe sind unter anderem Router von D-Link, TP-Link und Zyxel betroffen. Eingedrungen sind Hacker in Router, die privat genutzt werden. Sie konnten aber auch Geräte für kleinere Büros (SOHO) angreifen. Laut Heise Security besteht für Betroffene die Gefahr, dass sie bald so gut wie gar nicht mehr auf das Internet zugreifen können – nämlich dann, wenn die DNS-Server der Ganoven ihren Dienst einstellen und alle DNS-Abfragen der Router ins Leere laufen.
Unabhängig von dieser Cyber-Attacke sollte man als Internetnutzer immer die Router-Software auf dem aktuellsten Stand halten und regelmäßig die Sicherheitsupdates herunterladen, um sich gegen eventuellen Missbrauch zu schützen.
Externe Quelle: heise.de