Asus Router werden von Botnet gekapert

[dolbyman]

https://www.techspot.com/news/93850...-botnet-malware-actively-exploiting-asus.html

A Russian modular botnet called Cyclops Blink is hijacking Asus routers worldwide, reportedly in an attempt to build an army of compromised routers for use in cyberwarfare. The hackers want to use the vulnerable devices as command-and-control (C&C or C2) servers.

Gibt auch einen Thread bei SNB Forum, aber noch weiss keiner den Angriffsvektor

https://www.snbforums.com/threads/trend-micro-cyclops-blink-sets-sights-on-asus-routers.77953
Bei mir mal gecheckt und auf meinen verwalteten Routern läuft kein Verdächtiger Prozess

 

[tiermutter]

Hatte ich auch schon gesehen aber zu Unrecht wenig Interesse beigepflichtet... Habe zwar selbst mal eine Zeitlang auf Asus/Merlin gesetzt, dachte (und glaube ich immernoch irgendwie) dass die Router in DE irgendwie eine Randgruppe sind.
Ist eigentlich nur AsusWRT (heißt das überhaupt so?) oder auch MerlinWRT betroffen?

Warum sind die bei euch eigentlich so verbreitet? Doch sicherlich nicht weil Merlin aus Kanada kommt?!

 

[dolbyman]

Ist eigentlich nur AsusWRT (heißt das überhaupt so?) oder auch MerlinWRT betroffen?

Weiss ja noch keiner den Vektor, Merlin weiss auch nix

Warum sind die bei euch eigentlich so verbreitet? Doch sicherlich nicht weil Merlin aus Kanada kommt?!

Gibt/Gab hier halt keinen Routerzwang, und die Dinger sind halt um einiges Performanter als irgendwelche Proverderteile

 

[tiermutter]

Weiss ja noch keiner den Vektor

Hätte gedacht dass man das schon wüsste... "Asus router betroffen" ist ja bekannt, daher bin ich davon ausgegangen dass man andererseits sagen dass Merlin nicht betroffen ist... Wobei der die Software ja auch nicht neu erfindet...

Gibt/Gab hier halt keinen Routerzwang

Gab es das eigentlich jemals in DE so wirklich? Gut, hier ist halt Fritte am Start und Mittel der Wahl für die Masse.

 

[dolbyman]

Hätte gedacht dass man das schon wüsste... "Asus router betroffen" ist ja bekannt, daher bin ich davon ausgegangen dass man andererseits sagen dass Merlin nicht betroffen ist... Wobei der die Software ja auch nicht neu erfindet...

https://www.snbforums.com/threads/t...ghts-on-asus-routers.77953/page-6#post-752668
Ne, da viele Teile von AsusWRT closed source sind (Entweder von Asus oder Drittherstellern), kann er da auch net immer viel machen.

 

[the other]

Moinsen,
So, auch heise.de vermeldet es mit etwas Verspätung...
https://www.heise.de/news/Cyclops-B...okus-Firmware-Updates-verfuegbar-6604576.html
im Artikel auch die betroffenen Modelle und ein how-to zum Stopfen des Loches...

 

[Fusion]

Aber genaueres zum Vektor steht da auch noch nicht.
Der Asus RT-AC68U (Merlin) läuft bei mir noch als WLAN AP intern.
Fernwartung hatte ich noch nie an (nur von "innen" via VPN).

Mal sehen was noch so dazu auftaucht.