{"id":146616,"date":"2014-02-15T15:32:49","date_gmt":"2014-02-15T14:32:49","guid":{"rendered":"http:\/\/www.borncity.com\/blog\/?p=146616"},"modified":"2024-10-08T21:21:03","modified_gmt":"2024-10-08T19:21:03","slug":"sicherheitslcke-bei-linksys-routern-befall-durch-wurm","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2014\/02\/15\/sicherheitslcke-bei-linksys-routern-befall-durch-wurm\/","title":{"rendered":"Sicherheitsl&uuml;cke bei Linksys-Routern, Befall durch Wurm"},"content":{"rendered":"<p>Meine Fresse, letztes Wochenende haben wir gezittert, weil es eine Sicherheitsl\u00fccke in den FRITZ!Box-Modellen von AVM gab (ich hatte hier berichtet). Und in meinem Blogs kommen weitere Artikel \u00fcber gravierende Sicherheitsl\u00fccken bei Routern zusammen. Letzt hat es wohl Linksys-Router von Belkin getroffen. <\/p>\n<p><!--more--><\/p>\n<p>Gerade lese ich bei heise.de <a href=\"http:\/\/www.heise.de\/newsticker\/meldung\/Wurm-Alarm-bei-Linksys-Routern-2115285.html\" target=\"_blank\" rel=\"noopener\">Wurm-Alarm bei Linksys-Routern<\/a>. Der Artikel geht auf eine <a href=\"https:\/\/web.archive.org\/web\/20180521112643\/https:\/\/isc.sans.edu\/diary\/Linksys+Worm+%22TheMoon%22+Summary%3A+What+we+know+so+far\/17633\" target=\"_blank\" rel=\"noopener\">Ver\u00f6ffentlichung von ics.sans.edu<\/a> (Internet Storm Center des SANS Institute) zur\u00fcck. Eine dem Hersteller der Router, Belkin, bekannte Sicherheitsl\u00fccke f\u00fchrt dazu, dass die Router E4200, E3200, E3000, E2500, E2100L, E2000, E1550, E1500, E1200, E1000, E900 mit bestimmten mit der Firmware-Versionen angreifbar sind. <\/p>\n<p>Ein \"The Moon\" benannter Wurm bef\u00e4llt die Router \u00fcber die Port 8080 erreichbare Fernwartungsschnittstelle \"Home Network Administration Protocol\" (HNAP). Der Sch\u00e4dling nistet sich ein und sucht dann nach weiteren Ger\u00e4ten, die er befallen kann. <\/p>\n<p>Eine aktuelle Firmware Version 2.0.06 sowie die alternative Firmware OpenWRT weisen die Sicherheitsl\u00fccke nicht auf. Linksys-Anwender sollten die Funktion HNAP deaktivieren, einen Router-Neustart ausf\u00fchren und die Firmware aktualisieren.<\/p>\n<p><strong>\u00c4hnliche Artikel:<br \/><\/strong>a1: <a href=\"https:\/\/web.archive.org\/web\/20230321110155\/https:\/\/borncity.com\/blog\/2014\/02\/04\/sicherheitslcke-in-adobe-flash-fritzboxen-gehackt\/\">Sicherheitsl\u00fccke in Adobe Flash, Fritz!Boxen angreifbar<\/a><br \/>a2: <a href=\"https:\/\/borncity.com\/blog\/2014\/02\/06\/avm-empfiehlt-fernzugriff-bei-fritzboxen-abzuschalten\/\">AVM empfiehlt: Fernzugriff bei FRITZ!Boxen abzuschalten<\/a><br \/>a3: FRITZ!Boxen f\u00fcr Telefonie-Missbrauch doch gehackt?<br \/>a4: <a href=\"https:\/\/borncity.com\/blog\/2014\/02\/11\/update-patches-zur-avm-fritzbox-sicherheitslcke\/\">Update: Patches zur AVM FRITZ!Box-Sicherheitsl\u00fccke<\/a><br \/>a5: <a href=\"https:\/\/web.archive.org\/web\/20240712095351\/https:\/\/borncity.com\/blog\/2014\/02\/06\/vorsicht-bei-asus-routern\/\">Vorsicht bei ASUS-Routern<\/a><br \/>a6: <a href=\"https:\/\/borncity.com\/blog\/2014\/01\/03\/backdoor-in-diversen-routern\/\">Backdoor in diversen Routern?<\/a><br \/>a7: <a href=\"https:\/\/borncity.com\/blog\/2012\/04\/25\/telekom-speedport-w-921v-routers-offen-wie-ein-scheunentor\/\">Telekom Speedport W 921V-Router offen wie ein Scheunentor<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Meine Fresse, letztes Wochenende haben wir gezittert, weil es eine Sicherheitsl\u00fccke in den FRITZ!Box-Modellen von AVM gab (ich hatte hier berichtet). Und in meinem Blogs kommen weitere Artikel \u00fcber gravierende Sicherheitsl\u00fccken bei Routern zusammen. Letzt hat es wohl Linksys-Router von &hellip; <a href=\"https:\/\/borncity.com\/blog\/2014\/02\/15\/sicherheitslcke-bei-linksys-routern-befall-durch-wurm\/\">Weiterlesen <span class=\"meta-nav\">&rarr;<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[908,426,161],"tags":[3170,2038,1782,3063],"class_list":["post-146616","post","type-post","status-publish","format-standard","hentry","category-internet","category-sicherheit","category-virenschutz","tag-linksys","tag-router","tag-sicherheitslucke","tag-wurm"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/146616","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=146616"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/146616\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=146616"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=146616"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=146616"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}