Schon Jahre gekapert: Fast 250.000 Router bilden aggressives Botnetz

John Woll, 16.09.2021 16:46 Uhr 4 Kommentare
Router des Herstellers MikroTik sind seit Jahren sozusagen nicht mehr im Vollbesitz ihrer technischen Kräfte. Wie sich nach Großangriffen auf mehrere Internet-Firmen in den letzten Monaten gezeigt hatte, bilden hunderttausende der Geräte ein schlagkräftiges Botnetz.

Großangriffe im Netz gehen auf eine Armee an MikroTik-Routern zurück

Das Botnetz Mēris, ein Ableger auf Basis des Mirai-Botnetz-Codes, hat in den letzten Monaten mit großangelegten Attacken auf Unternehmen, die im Netz aktiv sind, auf sich aufmerksam gemacht. Untersuchungen der Angriffe zeigen jetzt, dass das aggressive Netzwerk seine Bot-Angreifer fast ausschließlich durch das weitreichende Kapern von Routern des lettischen Herstellers MikroTik rekrutiert hatte.

Was ist ein Botnetz
Infografik: Was ist ein Botnetz

So berichtet das betroffene Unternehmen Cloudflare, dass man in diesem Sommer die größte bisher aufgezeichnete DDoS-Attacke registriert habe, bei der die Server mit 17,2 Millionen Anfragen pro Sekunde bombardiert wurden. "Ein Angriff, der fast dreimal so groß ist wie alle bisherigen Angriffe, von denen wir wissen", so die Experten. Wie heise schreibt, hatte der russische Internet-Riese Yandex eine noch größere Attacke abgewehrt.

Eine Analyse des Angriffswegs liefert aktuell die Sicherheitsfirma QratorLabs. Demnach setzt sich Mēris aus insgesamt 250.000 Bots zusammen. Wie eine genaue Betrachtung der Hardware aufzeigt, handelt es sich bei den meisten dieser Bots um gekaperte MikroTik-Router.

Schon seit 2018

Seinen Anfang nahm die massenhafte Übernahme dabei wohl schon vor mehr als drei Jahren. Im März 2018 hatte MikroTik mit der Firmware 6.42.1 eigentlich Router gegen Botnetz-Angriffe schützen wollen. Allerdings zeigte sich schnell, dass viele Geräte auch nach Updates und Monate später noch übernommen werden konnten. Dass auch die kommenden Jahre hier keine Besserung gebracht hatten, zeigt jetzt eine erneute Warnung von MikroTik.

Wie das Unternehmen hier mitteilt, sind viele Router weiter angreifbar, weil die Angreifer im Jahr 2018 Zugangspasswörter erhalten hatten. Führt der Nutzer also Updates durch, ändert aber die Zugangsdaten nicht, bleibt das Gerät weiter anfällig. Darüber hinaus hat MikroTik ein weiteres Problem: "Wir haben versucht, alle Nutzer von RouterOS darüber zu informieren, aber viele von ihnen hatten noch nie Kontakt mit MikroTik und überwachen ihre Geräte nicht aktiv."

Download RouterPassView - Router-Passwörter auslesen
4 Kommentare lesen & antworten
Folge WinFuture auf Google News
Verwandte Themen
DoS-Attacken
Desktop-Version anzeigen
Hoch © 2022 WinFuture Impressum Datenschutz Cookies