Linksys setzt aus Sicherheitsgründen Passwörter für Smart-Wi-Fi-Konten zurück
Das Unternehmen Linksys hat die Passwörter von „Linksys Smart Wi-Fi“-Konten zurückgesetzt. Der groß angelegte Reset fand bereits Anfang April statt, aktuell werden die Kunden per E-Mail informiert. Warum das Ganze? Schräge Geschichte.
Man habe Kenntnis davon erhalten, dass es einen groß angelegten Angriff auf Linksys-Konten gegeben hatte. Linksys-Router-Funktionen ermöglichen es Benutzern, sich über einen Browser oder ein mobiles Gerät über ein Linksys-Cloud-Konto, auf das von außerhalb des Heimnetzes zugegriffen werden kann, per Fernzugriff in ihr Heimnetz einzuwählen. War der automatisierte Angriff erfolgreich, so wurde auf den Routern über das Remote Management der DNS-Server geändert.
Dies sorgte dafür, dass beim Aufruf bestimmter populärer Webseiten nicht auf diese verwiesen wurde, sondern auf ähnlich aussehende, die allerdings dazu aufriefen, eine wichtige App auf dem Smartphone zu installieren. DNS funktioniert wie ein Telefonbuch – und wenn ich Zugriff auf den heimischen DNS-Server habe, kann ich halt Namen und Nummern vertauschen. Das machten die Angreifer.
So leitete ein Aufruf von Amazon oder Google eben zu jenen betrügerischen Seiten. Auf den Webseiten ging es um die Thematik Coronavirus, die Nutzer dachten, sie seien auf offiziellen Webseiten und luden sich dann eine vermeintliche Info-Software auf das Smartphone – was letzten Endes aber eine betrügerische Malware war – dazu hatten wir ja auch schon mal einen Post.
Es ist immer noch unklar, wie die Router kompromittiert wurden, aber auf der Grundlage der verfügbaren Telemetrie scheint es, dass Angreifer einige Linksys-Router-Modelle bruteforcten, entweder durch direkten Zugriff auf die Managementkonsole des Routers, die online verfügbar ist, oder durch Bruteforcing des Linksy-Cloud-Accounts.
Nutzer, die sich an den Vorfall erinnern, sollten besser mal die DNS-Einstellungen ihres Routers überprüfen und scharf nachdenken, ob sie eine vermeintliche Info-App zu COVID-19 heruntergeladen haben.
- Danke Stefan
Bruteforce in 2020… Kein Verständnis, dass es immer noch Accounts gibt die nach 3-5 erfolglose Logins, nicht dicht machen und den User informieren… :/