Linksys setzt aus Sicherheitsgründen Passwörter für Smart-Wi-Fi-Konten zurück

Das Unternehmen Linksys hat die Passwörter von „Linksys Smart Wi-Fi“-Konten zurückgesetzt. Der groß angelegte Reset fand bereits Anfang April statt, aktuell werden die Kunden per E-Mail informiert. Warum das Ganze? Schräge Geschichte.

Man habe Kenntnis davon erhalten, dass es einen groß angelegten Angriff auf Linksys-Konten gegeben hatte. Linksys-Router-Funktionen ermöglichen es Benutzern, sich über einen Browser oder ein mobiles Gerät über ein Linksys-Cloud-Konto, auf das von außerhalb des Heimnetzes zugegriffen werden kann, per Fernzugriff in ihr Heimnetz einzuwählen. War der automatisierte Angriff erfolgreich, so wurde auf den Routern über das Remote Management der DNS-Server geändert.

Dies sorgte dafür, dass beim Aufruf bestimmter populärer Webseiten nicht auf diese verwiesen wurde, sondern auf ähnlich aussehende, die allerdings dazu aufriefen, eine wichtige App auf dem Smartphone zu installieren. DNS funktioniert wie ein Telefonbuch – und wenn ich Zugriff auf den heimischen DNS-Server habe, kann ich halt Namen und Nummern vertauschen. Das machten die Angreifer.

So leitete ein Aufruf von Amazon oder Google eben zu jenen betrügerischen Seiten. Auf den Webseiten ging es um die Thematik Coronavirus, die Nutzer dachten, sie seien auf offiziellen Webseiten und luden sich dann eine vermeintliche Info-Software auf das Smartphone – was letzten Endes aber eine betrügerische Malware war – dazu hatten wir ja auch schon mal einen Post.

Es ist immer noch unklar, wie die Router kompromittiert wurden, aber auf der Grundlage der verfügbaren Telemetrie scheint es, dass Angreifer einige Linksys-Router-Modelle bruteforcten, entweder durch direkten Zugriff auf die Managementkonsole des Routers, die online verfügbar ist, oder durch Bruteforcing des Linksy-Cloud-Accounts.

Nutzer, die sich an den Vorfall erinnern, sollten besser mal die DNS-Einstellungen ihres Routers überprüfen und scharf nachdenken, ob sie eine vermeintliche Info-App zu COVID-19 heruntergeladen haben.

  • Danke Stefan

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

caschy

Hallo, ich bin Carsten! Ich bin gelernter IT-Systemelektroniker und habe das Blog 2005 gegründet. Seit 2008 ist es Beruf(ung). Baujahr 1977, Dortmunder im Norden, BVB-Fan und Vater eines Sohnes. Auch zu finden bei LinkedIn, Twitter, Facebook, Instagram und YouTube. PayPal-Kaffeespende. Mail: carsten@caschys.blog

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

Ein Kommentar

  1. Bruteforce in 2020… Kein Verständnis, dass es immer noch Accounts gibt die nach 3-5 erfolglose Logins, nicht dicht machen und den User informieren… :/

Schreibe einen Kommentar zu max Antworten abbrechen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Du willst nichts verpassen?
Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren. Alternativ könnt ihr euch via E-Mail über alle neuen Beiträge hier im Blog informieren lassen. Einfach eure E-Mail-Adresse hier eingeben, dann bekommt ihr 1x täglich morgens eine Zusammenstellung. Mit dem Absenden willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.