Backup & Security

Linksys setzt aus Sicherheitsgründen Passwörter für Smart-Wi-Fi-Konten zurück

Avatar-Fotovon | Ein Kommentar

Das Unternehmen Linksys hat die Passwörter von „Linksys Smart Wi-Fi“-Konten zurückgesetzt. Der groß angelegte Reset fand bereits Anfang April statt, aktuell werden die Kunden per E-Mail informiert. Warum das Ganze? Schräge Geschichte.

Man habe Kenntnis davon erhalten, dass es einen groß angelegten Angriff auf Linksys-Konten gegeben hatte. Linksys-Router-Funktionen ermöglichen es Benutzern, sich über einen Browser oder ein mobiles Gerät über ein Linksys-Cloud-Konto, auf das von außerhalb des Heimnetzes zugegriffen werden kann, per Fernzugriff in ihr Heimnetz einzuwählen. War der automatisierte Angriff erfolgreich, so wurde auf den Routern über das Remote Management der DNS-Server geändert.

Dies sorgte dafür, dass beim Aufruf bestimmter populärer Webseiten nicht auf diese verwiesen wurde, sondern auf ähnlich aussehende, die allerdings dazu aufriefen, eine wichtige App auf dem Smartphone zu installieren. DNS funktioniert wie ein Telefonbuch – und wenn ich Zugriff auf den heimischen DNS-Server habe, kann ich halt Namen und Nummern vertauschen. Das machten die Angreifer.

So leitete ein Aufruf von Amazon oder Google eben zu jenen betrügerischen Seiten. Auf den Webseiten ging es um die Thematik Coronavirus, die Nutzer dachten, sie seien auf offiziellen Webseiten und luden sich dann eine vermeintliche Info-Software auf das Smartphone – was letzten Endes aber eine betrügerische Malware war – dazu hatten wir ja auch schon mal einen Post.

Es ist immer noch unklar, wie die Router kompromittiert wurden, aber auf der Grundlage der verfügbaren Telemetrie scheint es, dass Angreifer einige Linksys-Router-Modelle bruteforcten, entweder durch direkten Zugriff auf die Managementkonsole des Routers, die online verfügbar ist, oder durch Bruteforcing des Linksy-Cloud-Accounts.

Nutzer, die sich an den Vorfall erinnern, sollten besser mal die DNS-Einstellungen ihres Routers überprüfen und scharf nachdenken, ob sie eine vermeintliche Info-App zu COVID-19 heruntergeladen haben.

  • Danke Stefan

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Avatar-Foto

Hallo, ich bin Carsten! Ich bin gelernter IT-Systemelektroniker und habe das Blog 2005 gegründet. Baujahr 1977, Dortmunder im Norden, BVB-Fan und Vater eines Sohnes. Auch zu finden bei X, Threads, Facebook, LinkedIn und Instagram.

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

Ein Kommentar

  1. max says:
    16. April 2020 um 11:39 Uhr

    Bruteforce in 2020… Kein Verständnis, dass es immer noch Accounts gibt die nach 3-5 erfolglose Logins, nicht dicht machen und den User informieren… :/

Es werden alle Kommentare moderiert. Lies auch bitte unsere Kommentarregeln:

Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen. Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte - gerne auch mit Humor. In jedes Thema Politik einbringen ist nicht erwünscht.

Du willst nichts verpassen?

Du hast die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren.

Umfrage des Monats

Was zahlst du pro Monat für Streaming?

View Results

Wird geladen ... Wird geladen ...

Anzeige