Tausende Router und Überwachungssysteme anfällig für Zero-Day-Attacke

Mindestens 2 Zero-Day-Schwachstellen werden derzeit ausgenutzt, um Router und Kameras in ein Botnet auf Basis der Open-Source-Software Mirai einzubinden, das für Denial-of-Service-Angriffe (DoS) missbraucht wird. Das berichteten Akamai-Sicherheitsforscher*innen vergangene Woche. 

Konkret betroffen sind kommerziell eingesetzte WLAN-Router eines japanischen Herstellers, wie sie in Hotels und Wohngebäuden genutzt werden. Das spezifische Router-Modell sei weit verbreitet und es ist nicht auszuschließen, dass auch andere Geräte des Unternehmens anfällig sind, wie es heißt. Bei den anderen Geräten handelt es sich um Netzwerkvideorekorder (NVR), wie die Akamai-Forscher*innen schreiben. 

Die beiden Lücken wurden bereits den betroffenen Anbietern gemeldet, wie es heißt. Nun werden Patches entwickelt, die voraussichtlich im Dezember veröffentlicht werden. Erst dann wolle man weitere Details veröffentlichen, wie es von den Expert*innen heißt. 

➤ Mehr lesen: Wer WhatsApp hackt, kann Millionen verdienen

Bewusst keine Details

Dass die Forscher*innen vorher nicht mehr Details nennen, hängt damit zusammen, dass man Cyberkriminelle durch den Bericht nicht dazu bringen will, die Lücken jetzt noch auszunutzen. Laut den Akamai-Expert*innen habe man es dennoch für seine Pflicht gehalten, die Community zumindest auf diese Art und Weise zu informieren. 

Im Beitrag sind noch Datei-Hashes, sowie IP-Adressen und Domains genannt, die in der Attacke genutzt werden. Betreiberinnen von Netzwerkvideoüberwachung und Routern können damit überprüfen, ob ihre Geräte attackiert werden.