Aktuell läuft eine Angriffswelle auf Heim-Router, wie "Heise"
schreibt. Fast 70 Router-Modelle und über hunderttausend Geräte seien betroffen, berichten Sicherheitsforscher von 360 Netlab.
Die Kriminellen versuchen demnach, Admin-Passwörter zu knacken. Und ein verwundbares CGI-Skript soll die DNS-Einträge der Geräte dahingehend abändern, dass die Routerbesitzer beim Online-Banking nicht auf dem Portal ihrer Hausbank, sondern auf Phishing-Seiten landen, wo sie ihre Zugangsdaten eingeben sollen.
Die Phishing-Welle, die den Namen GhostDNS bekommen hat, soll die folgenden Hersteller betreffen: 3Com, A-Link, Alcatel, Antena, C3-Tech, Cisco, D-Link, Elsys, Fiberhome, Fiberlink, Geneko, Greatek, Huawei, Intelbras, Kaiomy, Linkone, Mikrotik, MPI Networks, Multilaser, OIWTECH, Perfect, Qtech, Ralink, Roteador, Sapido, Secutech, Siemens, Technic,Tenda, Thomson, TP-Link, Ubiquiti, Viking, ZTE und Zyxel.
Die Angriffe werden bisher hauptsächlich in Brasilien verzeichnet, aber Experten vermuten, dass sie sich bald auch auf andere Länder verbreiten könnten. In jedem Fall, so empfiehlt "Heise", sollten Router-Besitzer ihr Standardpasswort ändern und die neueste Firmware aufspielen.
