LONDON (IT BOLTWISE) – Eine kürzlich entdeckte Sicherheitslücke in Asus-Routern hat die Aufmerksamkeit von Sicherheitsexperten weltweit erregt. Die Bedrohung, bekannt als ‘ViciousTrap’, hat bereits Tausende von Geräten kompromittiert und zeigt die anhaltende Verwundbarkeit von Netzwerkinfrastrukturen.
Die Entdeckung von ‘ViciousTrap’, einer Backdoor in Asus-Routern, hat die Cybersicherheitsgemeinschaft in Alarmbereitschaft versetzt. Diese Backdoor wurde von GreyNoise, einem Unternehmen für Sicherheitsanalysen, identifiziert und betrifft über 9.000 Asus-Router. Die Angreifer nutzen Sicherheitslücken aus, von denen einige bereits gepatcht wurden, während andere noch nicht einmal im CVE-Datenbank erfasst sind.
Backdoors sind besonders gefährlich, da sie unbemerkt bleiben und sowohl Endbenutzer als auch Systemadministratoren täuschen können. Sie ermöglichen es Angreifern, unautorisierten Zugriff auf Netzwerke zu erhalten, was sie zu einem bevorzugten Werkzeug für Cyber-Spionage macht. Die von GreyNoise entdeckte Kampagne zeigt, wie wichtig es ist, Netzwerksicherheitsmaßnahmen kontinuierlich zu aktualisieren und zu überwachen.
Die Bedrohung wurde erstmals im März von GreyNoise’ KI-System Sift erkannt, das anomalen Datenverkehr identifizierte. Die Forscher untersuchten daraufhin die Bedrohung und informierten die Behörden. Trotz der Entdeckung haben die Angreifer bisher keine sichtbaren Aktionen mit dem aufgebauten Botnetz durchgeführt.
Die Angreifer nutzen mehrere Sicherheitslücken aus, um Zugang zu den Routern zu erhalten, darunter auch die Schwachstelle CVE-2023-39780. Diese ermöglicht es ihnen, Befehle auf dem Router auszuführen und SSH-Zugriff über einen bestimmten TCP/IP-Port zu aktivieren. Einmal kompromittiert, bleibt die Backdoor auch nach einem Neustart oder Firmware-Update aktiv, da sie im NVRAM des Geräts gespeichert ist.
Asus hat bereits Firmware-Updates veröffentlicht, um die ausgenutzten Schwachstellen zu beheben. Dennoch bleibt die Backdoor aktiv, bis ein Administrator den SSH-Zugriff manuell überprüft und deaktiviert. Administratoren wird geraten, den öffentlichen Schlüssel zu entfernen, der für den unautorisierten SSH-Zugriff verwendet wird, und alle benutzerdefinierten TCP/IP-Port-Konfigurationen zurückzusetzen.
GreyNoise empfiehlt außerdem, den Netzwerkverkehr auf Verbindungen von bestimmten verdächtigen IP-Adressen zu überwachen. Dazu gehören die IPs 101.99.91.151, 101.99.94.173, 79.141.163.179 und 111.90.146.237. Diese proaktive Überwachung kann helfen, potenzielle Bedrohungen frühzeitig zu erkennen und zu neutralisieren.
Die Entdeckung von ‘ViciousTrap’ unterstreicht die Notwendigkeit, die Netzwerksicherheit kontinuierlich zu verbessern und auf dem neuesten Stand zu halten. Administratoren sollten sicherstellen, dass alle Geräte regelmäßig aktualisiert werden, um bekannte Schwachstellen zu schließen. Bei Verdacht auf eine Kompromittierung wird ein vollständiger Werksreset und eine manuelle Neukonfiguration empfohlen.
- Die besten Bücher rund um KI & Robotik!
- Die besten KI-News kostenlos per eMail erhalten!
- Zur Startseite von IT BOLTWISE® für aktuelle KI-News!
- Service Directory für AI Adult Services erkunden!
- IT BOLTWISE® kostenlos auf Patreon unterstützen!
- Aktuelle KI-Jobs auf StepStone finden und bewerben!
Stellenangebote
PreMaster Program - Development of Project Transparency and Generative AI
Duale Studenten* Data Science & künstliche Intelligenz – Bachelor
Duales Studium BWL - Spezialisierung Artificial Intelligence (B.A.) am Campus oder virtuell
Informatiker für interne KI-Projekte (m/w/d)
- Die Zukunft von Mensch und MaschineIm neuen Buch des renommierten Zukunftsforschers und Technologie-Visionärs Ray Kurzweil wird eine faszinierende Vision der kommenden Jahre und Jahrzehnte entworfen – eine Welt, die von KI durchdrungen sein wird
- Künstliche Intelligenz: Expertenwissen gegen Hysterie Der renommierte Gehirnforscher, Psychiater und Bestseller-Autor Manfred Spitzer ist ein ausgewiesener Experte für neuronale Netze, auf denen KI aufbaut
- Obwohl Künstliche Intelligenz (KI) derzeit in aller Munde ist, setzen bislang nur wenige Unternehmen die Technologie wirklich erfolgreich ein
- Wie funktioniert Künstliche Intelligenz (KI) und gibt es Parallelen zum menschlichen Gehirn? Was sind die Gemeinsamkeiten von natürlicher und künstlicher Intelligenz, und was die Unterschiede? Ist das Gehirn nichts anderes als ein biologischer Computer? Was sind Neuronale Netze und wie kann der Begriff Deep Learning einfach erklärt werden?Seit der kognitiven Revolution Mitte des letzten Jahrhunderts sind KI und Hirnforschung eng miteinander verflochten
Du hast einen wertvollen Beitrag oder Kommentar zum Artikel "ViciousTrap: Unsichtbare Bedrohung für Asus-Router" für unsere Leser?
#Sophos
Es werden alle Kommentare moderiert!
Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen.
Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte.
Du willst nichts verpassen?
Du möchtest über ähnliche News und Beiträge wie "ViciousTrap: Unsichtbare Bedrohung für Asus-Router" informiert werden? Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den RSS-Hauptfeed oder IT BOLTWISE® bei Google News wie auch bei Bing News abonnieren.
Nutze die Google-Suchmaschine für eine weitere Themenrecherche: »ViciousTrap: Unsichtbare Bedrohung für Asus-Router« bei Google Deutschland suchen, bei Bing oder Google News!