Die von russischen Hackern verwendete

Malware

VPNFilter ist deutlich gefährlicher als bisher gedacht. Sicherheitsforscher von

Cisco

VPNFilter ist deutlich gefährlicher als bisher gedacht. Sicherheitsforscher von

Cisco

Talos haben VPNFilter näher unter die Lupe genommen und festgestellt, dass sich die

Malware

Talos haben VPNFilter näher unter die Lupe genommen und festgestellt, dass sich die

Malware

auf deutlich mehr Router-Modellen eingenistet haben könnte als bekannt war. Zudem wurde ein neues Modul („ssler“) entdeckt, das mithilfe einer „Man in the Middle“-Attacke Web-Traffic abfangen, manipulieren und mithören kann.

auf deutlich mehr Router-Modellen eingenistet haben könnte als bekannt war. Zudem wurde ein neues Modul („ssler“) entdeckt, das mithilfe einer „Man in the Middle“-Attacke Web-Traffic abfangen, manipulieren und mithören kann.

ssler

“ sucht gezielt nach sensiblen Daten wie Passwörtern und kann verschlüsselte Verbindungen herabstufen und manipulierte Datenpakete einschleusen, die andere Geräte im Netzwerk mit

VPNFilter

“ sucht gezielt nach sensiblen Daten wie Passwörtern und kann verschlüsselte Verbindungen herabstufen und manipulierte Datenpakete einschleusen, die andere Geräte im Netzwerk mit

VPNFilter

infizieren. Die Server, an die die sensiblen Informationen übermittelt wurden, befinden sich auch heute noch unter der Kontrolle der Hacker.

Malware hat scheinbar Router-Besitzer im Visier

Die Entdeckung von „

infizieren. Die Server, an die die sensiblen Informationen übermittelt wurden, befinden sich auch heute noch unter der Kontrolle der Hacker.

Malware hat scheinbar Router-Besitzer im Visier

Die Entdeckung von „

ssler

“ lässt die Sicherheitsforscher nun vermuten, dass die

“ lässt die Sicherheitsforscher nun vermuten, dass die

Malware

nicht nur ein

Botnet

nicht nur ein

Botnet

aufbauen sollte, sondern die Router-Besitzer eigentlich das Ziel der Angreifer waren. „Sie können deinen Kontostand so modifizieren, dass er normal aussieht, während sie Geld oder PGP-Schlüssel abziehen und ähnliche Dinge tun. Sie können alles manipulieren, was in das Gerät hineingeht und wieder hinauskommt“, sagt Craig Williams, einer der verantwortlichen Sicherheitsforscher bei

Talos

aufbauen sollte, sondern die Router-Besitzer eigentlich das Ziel der Angreifer waren. „Sie können deinen Kontostand so modifizieren, dass er normal aussieht, während sie Geld oder PGP-Schlüssel abziehen und ähnliche Dinge tun. Sie können alles manipulieren, was in das Gerät hineingeht und wieder hinauskommt“, sagt Craig Williams, einer der verantwortlichen Sicherheitsforscher bei

Talos

gegenüber Ars

Technica

.

Man gehe sehr gezielt auf die Suche nach Informationen, derzeit sei aber noch unklar, wonach die Hacker genau suchen. Neben

.

Man gehe sehr gezielt auf die Suche nach Informationen, derzeit sei aber noch unklar, wonach die Hacker genau suchen. Neben

Linksys

,

MikroTik

,

MikroTik

,

,

Netgear

und TP-Link sollen auch Modelle von

und TP-Link sollen auch Modelle von

ASUS

, D-Link,

Huawei

, D-Link,

Huawei

,

Ubiquiti

,

Ubiquiti

,

UPVEL

,

UPVEL

und

ZTE

und

ZTE

potenzielle Opfer von

VPNFilter

potenzielle Opfer von

VPNFilter

sein. Damit steigt die Zahl der möglicherweise betroffenen Geräte von 500.000 auf 700.000.

„FBI hat falsches Sicherheitsgefühl vermittelt“

Es ist schwer festzustellen, ob ein Router mit

sein. Damit steigt die Zahl der möglicherweise betroffenen Geräte von 500.000 auf 700.000.

„FBI hat falsches Sicherheitsgefühl vermittelt“

Es ist schwer festzustellen, ob ein Router mit

VPNFilter

infiziert wurde. Auch der vom FBI erteilte Rat, den Router einfach neuzustarten, hilft offenbar doch nicht. Die Vorgehensweise variiert von Modell zu Modell: Manche Geräte müssen einfach nur auf Werkszustand zurückgesetzt, andere neugestartet und sofort mit einem Firmware-Update

geflasht

infiziert wurde. Auch der vom FBI erteilte Rat, den Router einfach neuzustarten, hilft offenbar doch nicht. Die Vorgehensweise variiert von Modell zu Modell: Manche Geräte müssen einfach nur auf Werkszustand zurückgesetzt, andere neugestartet und sofort mit einem Firmware-Update

geflasht

werden. Die Experten raten, im Zweifel beim Hersteller nachzufragen.

„Ich befürchte, dass das

werden. Die Experten raten, im Zweifel beim Hersteller nachzufragen.

„Ich befürchte, dass das

FBI

mit seinem Ratschlag den Menschen ein falsches Sicherheitsgefühl gegeben haben könnte.

mit seinem Ratschlag den Menschen ein falsches Sicherheitsgefühl gegeben haben könnte.

VPNFilter

ist immer noch aktiv. Es infiziert mehr Geräte als wir ursprünglich gedacht haben und seine Fähigkeiten übersteigen bei Weitem das, was wir bisher wussten. Die Menschen müssen das von ihren Netzwerken wegbekommen“, sagt Williams gegenüber Ars

ist immer noch aktiv. Es infiziert mehr Geräte als wir ursprünglich gedacht haben und seine Fähigkeiten übersteigen bei Weitem das, was wir bisher wussten. Die Menschen müssen das von ihren Netzwerken wegbekommen“, sagt Williams gegenüber Ars

Technica

.

Neueste Videos auf futurezone.de