Hacker infizieren Router mit von NSA entwickelter Malware

Hacker infizieren Router mit von NSA entwickelter Malware

TechCrunch und ZDNet berichten, dass Hacker Tausende von PCs mit Malware infiziert haben, die vom US-Geheimdienst NSA entwickelt wurde. Die neue Angriffsmethode wurde von der großen amerikanischen Internetfirma Akamai entdeckt und wird über UPnProxy ausgeführt. Hierbei handelt es sich um eine Technik, bei der Schwachstellen im sogenannten UPnP-Protokoll (Universal Plug and Play) ausgenutzt werden. Das Protokoll soll die Netzwerkkonfiguration vereinfachen. Die NSA-Malware ermöglicht es, den Router zu umgehen und PCs, die mit dem Netzwerk verbunden sind, zu infizieren, indem die so genannte Network Address Translation (NAT) -Einstellung geändert wird. NAT ist der Name des Systems, das die Absender- und / oder Empfängeradressen von IP-Paketen ändert, wenn diese über einen Router oder durch eine Firewall kommen. Dies wird normalerweise verwendet, um mehrere Netzwerkgeräte in einem privaten Netzwerk hinter einer öffentlichen IP-Adresse für das Internet zu verbergen. Akamai beschrieb die UPnProxy-Angriffstechnik bereits im April diesen Jahres ausführlich.

Verwendet NSA-Tools

Die Malware kommt über die Hintertür in der sogenannten Eternal-Reihe, das von dem bekannten Geheimdienst NSA erstellt wurde. Die Hintertür, die der Dienst für das Spionagegeschäft verwendet hat, wurde im Internet geleakt. Die NSA-Werkzeuge wurden in den letzten Jahren auch von Hackern als Bestandteil schwerer Angriffswellen eingesetzt. Es wurden Patches für die Sicherheitslücken herausgegeben, die von NSA-Hintertüren lange Zeit ausgenutzt wurden. Akamai weist jedoch darauf hin, dass viele Router und PCs immer noch nicht mit den Korrekturen aktualisiert wurden und so immer noch angreifbar sind. Laut Akamai wurden bislang 277.000 Router mit anfälligen UPnP-Diensten entdeckt, von denen über 45.000 bereits Opfer der neuen Hacker-Angriffe waren. Insgesamt handelt es sich um 1,7 Millionen betroffene Computer.


Es ist schwer zu sagen, was die Hacker auf den Systemen getan haben könnten, aber es ist dennoch eine gute Idee, sicherzustellen, dass alle Updates aufgespielt sind.

 

Bildquelle: WikimediaImages, thx!

Wir brauchen Deine Unterstützung. Prinzipia.com benötigt den Support durch die Leserschaft. Deine freiwillige Spende hilft uns, unabhängig zu bleiben und frei zu berichten. Du kannst unsere Arbeit durch eine steuerabzugsfähige Spende unterstützen.

 

 

Bitcoin: 3JYSrKGFrUL9FVGAyjvojh9oNEZAkeCnD7

Prinzipia: 3P27pFHpmKkuTpnYtdsg4rpvGRsUjLJpBbu

Stellar: GB2NVRODRMMUBITQ4Y4JHFTLSQYMVOURYGJ75JJ6CMUJPDBEIEDFU4AA

Andreas kann auch relativ sicher über GnuPG-Mail erreicht werden. PGP PUBLIC KEY

Related Post

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.