Botnet: Firmware-Updates von Asus gegen Cyclops-Blink-Attacken
(Bild: anystock/Shutterstock.com)
Die Cybergang Sandworm hat ihr Cyclops-Blink-Botnet inzwischen auf Asus-Router angesetzt. Firmware-Updates sollen dem Befall vorbeugen.
Das Cyclops-Blink-Botnet der russisch-staatlichen Cybergang Sandworm greift inzwischen Router von Asus an. Der Hersteller untersucht derzeit die Situation und veröffentlicht Firmware-Updates, die potenziell für Angriffe genutzte Sicherheitslücken schließen. Außerdem sollen Konfigurationsanpassungen helfen, erfolgreiche Angriffe abzuwehren.
Zuletzt waren WatchGuard-Firewalls im Fokus [1] von Cyclops-Blink. Schon da warnte die US-amerikanische Sicherheitsbehörde CISA, dass die modulare und fortschrittliche Botnet-Malware sich auch für andere Router und Firmwares kompilieren lasse.
Schutzmaßnahmen
Um die Geräte abzusichern, empfiehlt der Hersteller folgende Sicherheits-Checkliste abzuarbeiten:
- Rücksetzen des Geräts auf den Werkszustand: Dazu sollen Administratoren sich an dem Web-Interface unter http://router.asus.com/ anmelden und unter "Administration" - "Restore/Save/Upload Setting" - "Initialize all the setting and clear all the data log" auswählen und schließlich mit der "Restore"-Schaltfläche bestätigen.
- Die aktuelle Firmware einspielen
- Sicherstellen, das Standardpasswort durch ein sicheres zu ersetzen
- Deaktivieren der Fernwartung – das ist der Standardwert, der nur in den erweiterten Einstellungen änderbar ist
Betroffen sind laut Asus' Sicherheitsmeldung [2] die Geräte GT-AC5300, GT-AC2900, RT-AC5300, RT-AC88U, RT-AC3100, RT-AC86U, RT-AC68U, AC68R, AC68W, AC68P, RT-AC66U_B1, RT-AC3200, RT-AC2900 und RT-AC1900P mit einerm Firmware-Stand vor der aktuellen Fassung 3.0.0.4.386.xxxx. Ebenfalls anfällig sind die Router RT-AC87U, RT-AC66U und RT-AC56U. Dafür gibt es jedoch keine aktualisierte Firmware mehr, da sie ihr End-of-Lifecycle (EOL) erreicht haben und damit aus dem Support rausfallen. Asus weist darauf hin, dass weitere Geräte im Zuge der Untersuchungen ergänzt werden.
Die aktualisierte Firmware stellt Asus im Support-Bereich zur Verfügung. Betroffene können den Router-Namen in die Gerätesuche der Download-Seite [3] eingeben, neben dem Gerät den Link "Driver & Utiltity" in der Ergebnisliste auswählen und finden die neue Fassung unter "Bios & Firmware". Wenn ein Firmware-Update nicht möglich ist, empfiehlt Asus zum Schutz vor Befall mit Cyclops-Blink, die Fernwartung wie in der Sicherheits-Checkliste beschrieben auf dem WAN-Interface abzuschalten und die Einstellungen auf Werkseinstellungen zurückzusetzen.
(dmk [4])
URL dieses Artikels:
https://www.heise.de/-6604576
Links in diesem Artikel:
[1] https://www.heise.de/news/Russische-Cybergang-Cyclops-Blink-Botnet-befaellt-WatchGuard-Firewalls-6523973.html
[2] https://www.asus.com/content/ASUS-Product-Security-Advisory/
[3] https://www.asus.com/support/Download-Center/
[4] mailto:dmk@heise.de
Copyright © 2022 Heise Medien