Alltagsmagazin.de

News und Tipps aus allen Lebensbereichen

Router von Cisco Systems von „SYNful Knock“ attackiert

JennyBrix 9 Jahren ago 2 min read

Über eine manipulierte Version der Firmware verschaffen sich Hacker nach den Erkenntnissen der Experten von FireEye Zugriff auf die von Routern der Herstellers Cisco Systems übertragenen Daten. Nach aktuellen Erkenntnissen betrifft das die Modelle Cisco 1841, 2811 und 3825. Noch können die Sicherheitsexperten keine verlässliche Aussage machen, ob eventuell weitere Modelle von den Manipulationen betroffen sind. Die Wahrscheinlichkeit dafür ist allerdings hoch, da sie den gleichen IOS-Code sowie identische Funktionen der Firmware anbieten.

“SYNful Knock“ öffnet den Hackern Hintertüren

Das größte Risiko besteht darin, dass „SYNful Knock“ die infizierten Router von Cisco Systems nutzt, um sich in die angeschlossenen Netzwerke zu verbreiten. Das heißt, die Router werden von dem Spionageprogramm als Brückenkopf verwendet. Betroffen sind nach aktuellem Wissensstand Router, die das HTTP-Protokoll einsetzen. Hier ist es „SYNful Knock“ möglich, Daten aus dem Internet nachladen zu können. Bisher haben die Sicherheitsexperten hundert nachladbare Module entdeckt. Dafür sendet die Schadsoftware spezielle TCP-Pakete an die Router. Auffällig sind diese unerwünschten Datenströme dadurch, dass die TCP-Pakete nicht in der standardmäßigen Reihenfolge gesendet werden. Der Schädling selbst lässt sich durch einen Neustart der Router nicht beseitigen.

Was ist zu „SYNful Knock“ noch wissenswert?

Praxistests der Sicherheitsexperten haben gezeigt, dass „SYNful Knock“ im Modus HTTPS und SSH keine Chance hat, sich den Zugang durch ein Backdoor-Passwort zu verschaffen. Die IT-Spezialisten von FireEye geben an, dass „SYNful Knock“ eine sehr kompliziertes und anpassbares Bausteinprinzip anwendet. Der Schädling ist in der Lage, sogar die Firewall der Router zu umgehen. In diesem Fall schickt der Schädling die TCP-Pakete kurzerhand nicht nur an die Router-Schnittstelle, sondern adressiert sie ergänzend an die erste IP-Adresse im dahinter liegenden Netzwerk sowie die Broadcast-IP des Netzwerks. Ausgehende von der Komplexität von „SYNful Knock“ gehen die Sicherheitsexperten von einer raschen Verbreitung aus. In offiziellen Statements hieß es, dass als Urheber der ausgeklügelten Schadsoftware eher Geheimdienste als private Hackergruppen anzunehmen sind.

Quelle: FireEye

About Author

JennyBrix

JennyB ist „Baujahr“ 1963. Sie arbeitete zeitweise für die „Leipziger Verlags- und Druckereigesellschaft“. Sie ist sehr vielseitig interessiert und unter dem Namen Jenny Brix schriftstellerisch aktiv.

See author's posts

Tags:

Weitere Meldungen

Tablet with business statistic chart
3 min read

Suchmaschinenoptimierung für Infos der Bundesregierung

2 Wochen ago JennyBrix
Network of connected staff blocks figurines by line. Unconventional company structure
3 min read

Social Network Marketing: Bedeutung von LinkedIn nicht unterschätzen!

6 Monaten ago JennyBrix
Computer motherboard with CPU. Circuit board system chip with co
2 min read

Wie erfolgreich ist der KI-Einsatz bei der Bearbeitung von Asylanträgen?

6 Monaten ago JennyBrix

Sie haben möglicherweise verpasst

City traffic with cars parked in line on street side
2 min read

Umweltzonen gut für die Gesundheit

16 Stunden ago BrittaL
White male count euro bills in her hands
2 min read

Arbeitslosengeld und Erwerbseinkommen reichen oft nicht zum Leben

1 Tag ago JennyBrix
© Gina Sanders - Fotolia.com
2 min read

Kein Cannabis im Kleingarten

2 Tagen ago BrittaL
TV on cabinet in modern living room.
2 min read

Welche US-Serien könnten es demnächst ins deutsche Fernsehen schaffen?

2 Tagen ago JennyBrix