Eine neue Gefahr für Besitzer von D-Link-Routern ist aufgetaucht. Moobot, eine Variante des Mirai-Botnetzes, hat es nun auf diese Geräte abgesehen. Die Schadsoftware nutzt dabei vier Schwachstellen um in die Router einzudringen und damit eine DDoS-Armee aufzubauen. Doch es gibt Abhilfe.
Moobot nutzt alte und neue Exploits um in D-Link-Router einzudringen
Moobot wurde im Dezember 2021 entdeckt und ist eine Variante des Mirai-Botnetzes. Ursprünglich hatte es damals auf Hikvision-Kameras abgesehen, nun haben die Angreifer ihre Strategie verändert und zielen auf D-Link-Router ab. Die Forscher von Unit 42 von Palo Alto Network haben herausgefunden. Dass Moobot vier Schwachstellen ausnutzt – um in die Router einzudringen. Dabei handelt es sich um CVE-2015-2051, CVE-2018-6530, CVE-2022-26258 und CVE-2022-28958. Besonders gefährlich sind die letzten beiden Lücken da sie erst im März und Mai 2022 bekannt wurden und viele Anwender ihre Router deshalb noch nicht aktualisiert haben.
Sicherheitsupdates von D-Link sind verfügbar jedoch nicht alle Anwender haben sie
D-Link hat bereits Sicherheitsupdates veröffentlicht um die Schwachstellen zu schließen. Doch es dauert oft eine Weile; bis alle Anwender davon erfahren und ihre Router aktualisieren. Das Problem dabei ist · dass die von Moobot genutzten Schwachstellen eine geringe Angriffskomplexität haben · aber kritisch sind und zu Remotecodeausführung führen können. Das bedeutet, dass Angreifer über die gekaperten Router DDoS-Angriffe auf verschiedene Ziele befeuern können.
Botnetze wie Moobot werden oft vermietet und können zu Rekordangriffen führen
Botnetze wie Moobot werden oft von Cyberkriminellen vermietet um DDoS-Angriffe auf verschiedene Ziele durchzuführen. Je größer das Botnetz, desto größer die Auswirkungen und desto höher das Risiko für Rekordangriffe. Vor einigen Monaten musste ebenfalls Google Cloud einen solchen Angriff abwehren.
Maßnahmen für Besitzer von D-Link-Routern
Besitzer von D-Link-Routern sollten aufmerksam sein und bei unerklärlichen Konfigurationsänderungen, übermäßiger Hitzeentwicklung oder verringerte Internetgeschwindigkeit die Ursache überprüfen. Zur Abhilfe können sämtliche Einstellungen zurückgesetzt die neuesten Sicherheitsupdates installiert und der Fernzugriff auf die Administrationsoberfläche des Routers deaktiviert werden. Darüber hinaus sollte jedes Passwort geändert werden um zu verhindern, dass Angreifer Zugriff auf den Router erhalten.
Kommentare
Moobot ist eine neue Bedrohung für Besitzer von D-Link-Routern und sollte ernst genommen werden. Die Schwachstellen » die von der Schadsoftware genutzt werden « können zu kritischen Sicherheitsauswirkungen führen. D-Link hat zwar bereits Sicherheitsupdates veröffentlicht jedoch es dauert oft eine Weile, bis alle Anwender sie erhalten und installieren. Daher sollten Besitzer von D-Link-Routern wachsam sein und Maßnahmen ergreifen um sich vor möglichen Angriffen zu schützen.