VPNFilter: FBI rät zu Neustarts für Router und NAS von Netgear, TP-Link, QNAP & Co.
Über 500.000 Router von u.a. Netgear und TP-Link sowie NAS-Geräte von QNAP wurden mit der Malware VPNFilter infiziert. Das FBI rät zu einem Neustart.
Verlauf der vergangenen Woche hat die US-Sicherheitsfirma Talos mit VPNFilter eine Malware entdeckt, die es auf bestimmte Online-Geräte abgesehen hat. Der Schädling spannt diese nach einer Infizierung in ein Botnetz ein, das nach aktuellen Angaben weltweit über 500.000 Geräte umfassen soll.
Betroffen sind WLAN-Router von Netgear, TP-Link, Linksys und Mikrotik sowie NAS-Geräte von QNAP. Nach einem Befall lassen sich beispielsweise sensible Daten stehlen, Geräte missbrauchen oder der Online-Traffic manipulieren. Um die Gefahr einzudämmen, empfiehlt das FBI, betroffene Geräte (siehe unten) neu zu starten.
Schädlinge wie VPNFilter haben es speziell auf Sicherheitslücken in Internet-of-Things-Geräten abgesehen. Im Normallfall überleben derartige Eindringlinge einen Neustart der Geräte nicht. Allerdings bietet VPNFilter laut Talos bestimmte Funktionen, die nach einem Geräteneustart eine erneute Installation anstoßen können. Dafür kommuniziert die Malware mit einem Kontrollserver.
Eine Online-Adresse für einen solchen Server hat das FBI unter seine Kontrolle bringen können – daher reicht an sich erst einmal ein Neustart. Abgesehen davon rät das FBI aber zusätzlich, Geräte aktuell zu halten, Fernwartungsoptionen im Router abzuschalten, sichere Passwörter zu verwenden und diese nach Möglichkeit zu verschlüsseln.
VPNFilter: Diese Geräte sind betroffen
Betroffen sind folgende WLAN-Router der genannten Hersteller. Am Ende folgen noch drei Netzwerkfestplatten von QNAP:
Netgear:
- DGN2200
- R6400
- R7000
- R8000
- WNR1000
- WNR2000
- R600VPN
- E1200
- E2500
- WRVS4400N
- 1016
- 1036
- 1072
- TS251
- TS439 Pro
- Andere Geräte mit QTS-Software
28.5.2018 von The-Khoa Nguyen
Quelle: VPNFilter: FBI rät zu Neustarts für Router und NAS von Netgear, TP-Link, QNAP & Co. - PC Magazin