Attacken auf DrayTek-Router

Unbekannte Angreifer haben es derzeit auf verschiedene Router von DrayTek abgesehen. Ist ein Übergriff erfolgreich, verändern sie die DNS-Einstellungen.

Diverse Router der Vigor-Serie vom Netzwerkausrüster DrayTek sind verwundbar. Momentan sollen Angreifer gezielt nach Geräten suchen und diese attackieren, warnt der Hersteller. Dabei verändern sie die DNS-Einstellungen und tragen offenbar einen eigenen Server ein. So können sie Datenverkehr mitschneiden und mitunter an persönliche Daten kommen.

Die betroffenen Modelle listet DrayTek in einer Sicherheitswarnung auf. Die abgesicherten Firmware-Versionen 3.8.1.9 und 3.8.8.2 stehen zum Download bereit. Nutzer sollten diese zügig installieren.

Wie der Angriff im Detail vonstattengeht, ist derzeit unklar. DrayTek bringt in seiner Sicherheitswarnung das Admin-Panel ins Spiel. Sicherheitsforscher berichten wiederum von Angriffen ohne Zugriff auf Geräte via Admin-Oberfläche.

DrayTek Sicherheitswarnung

2018-05-23T18:37:14+00:00