Security

"Internet Storm Center": Verschiedene Linksys-Router für Wurm "The Moon" anfällig

Verschiedene Router-Modelle der Belkin-Marke Linksys sind für Angriffe eines Wurms mit der Bezeichnung "The Moon" anfällig. Davor warnt das "Internet Storm Center" des SANS-Institutes.

17.02.2014, 13:16 Uhr
Laptop© Micha Bednarek / Fotolia.com

Das "Internet Storm Center" (ISC) des auf Internet- und Computersicherheit spezialisierten SANS-Institutes warnt vor einer neuen Malware, die auf Heim-Router der Belkin-Marke Linksys zielt. Bei dem als "The Moon" bezeichneten Schadprogramm handelt es sich um einen Wurm, der sich selbst weiter verbreitet.

Verschiedene Modelle anfällig

Potenziell anfällig für "The Moon" sind die Modelle E4200, E3200, E3000, E2500, E2100L, E2000, E1550, E1500, E1200, E1000 und E900. Ob ein Router gefährdet ist, hängt allerdings von der verwendeten Firmware-Version ab. Während die Open-Source-Variante OpenWRT dem Bericht zufolge nicht anfällig sein soll, sei die Original-Firmware zumindest bis Version 2.0.06 betroffen.

Die Angriffe laufen über die Ports 80 beziehungsweise 8080 (http und https) und die sogenannte HNAP-Schnittstelle (Home Network Administration Protocol), die unter anderem von Internet-Providern zur Fernkonfiguration von Routern eingesetzt wird. "The Moon" nutzt dabei eine bekannte Sicherheitslücke in der Firmware, um ein Script auszuführen. Der Router beginnt anschließend mit der Suche nach weiteren möglichen Zielen und versucht, diese ebenfalls mit dem Wurm zu infizieren.

Die Hintergründe der Attacken sind laut ISC noch unklar. Als wahrscheinlich gilt allerdings, dass befallene Router in ein Bot-Netzwerk eingegliedert werden sollen. Um sich zu schützen, empfehlen die Experten, den Fernzugriff zu deaktivieren oder diesen auf eine feste IP-Adresse zu beschränken. Auch sollte die neuste Firmware-Version eingespielt werden. Allerdings lässt sich nicht mit Sicherheit sagen, ob dies die Angriffe zuverlässig verhindern kann. Darüber hinaus ist für viele der betroffenen Modelle keine aktuelle Firmware mehr erhältlich.

(Christian Wolf)

Kommentieren Forum

Dieser Artikel wurde noch nicht kommentiert. Schreiben Sie uns Ihre Meinung!

Zum Seitenanfang