SAMS 2018
26.02.18 - 27.02.18
In Berlin, Maritim proArte

EuroCIS 2018
27.02.18 - 01.03.18
In Düsseldorf, Messe Halle 9 und 10

BIG DATA Marketing Day
27.02.18 - 27.02.18
In Wien

AUTOMATE IT 2018
01.03.18 - 01.03.18
In Hamburg, Schwanenwik 38

DIGITAL FUTUREcongress
01.03.18 - 01.03.18
In Frankfurt, Messe

Router SchildJeder siebte Router weist Sicherheitslücken auf, stellt der europäische Security-Software-Hersteller ESET im Rahmen einer eigenen Studie fest. Sieben Prozent aller getesteten Router verfügen über mittelschwere bis schwere Software-Schwachstellen.

Die Analyse von ESET basiert auf Daten, die mithilfe der neuen Security-Lösungen ESET Internet Security und ESET Smart Security Premium bereits in der Beta-Phase der Lösungen gesammelt wurden. Mehr als 12.000 Router konnten so nach Zustimmung der Anwender anonym ausgewertet werden. Die beiden Lösungen enthalten einen Heimnetzwerk-Schutz, der es Benutzern erlaubt, ihren Router auf Schwachstellen, schädliche Konfigurationen, ausspähbare Netzwerke und schwache Passwörter zu prüfen.

Schwachstellen

ESET Researcher kamen zu bedenklichen Ergebnissen. 15 Prozent aller geprüften Router verwenden schwache Passwörter. Sehr häufig nutzen Anwender sogar „admin“ als Benutzernamen. In jedem zweiten Fall beruhten die Software-Schwachstellen auf fehlerhaften Netzwerkzugriffsrechten. Rund 40 Prozent der Schwachstellen, die von ESET ermittelt wurden, waren auf Sicherheitslücken bei Befehlseingaben zurückzuführen. Diese Schwachstelle kann dazu genutzt werden, willkürliche Befehle auf dem Betriebssystem des Rechners auszuführen.

Aufteilung nach Services

Zehn Prozent der Software-Schwachstellen waren so genannte Cross-Site-Scripting (XSS). Diese sind besonders tückisch, da Angreifer die Einstellungen des Routers verändern können, um schadhafte Skripte auszuführen.

Durchgeführte Port-Scans deckten auf, dass Netzwerkdienste in vielen Fällen sowohl von internen als auch von externen Netzwerken aus zugänglich sind. „Insbesondere ungesicherte Netzwerkdienste wie Telnet sollten nicht aktiviert sein – nicht einmal im lokalen Netzwerk, was bei über 20 Prozent der getesteten Router aber der Fall war“, sagt Peter Stančík, ESET Security Evangelist. „Die Ergebnisse zeigen deutlich, dass Router leicht angegriffen werden können, wenn man eine der Schwachstellen ausnutzt. So wird der Router zur Achillesferse der heimischen Internet-Sicherheit“, so Stančík weiter.

www.eset.com/de

GRID LIST
Tb W190 H80 Crop Int 30fc4f90cd196143425331ec53049b63

Cyberkriminalität: "Den Menschen in den Mittelpunkt stellen"

Gemeinsam gegen Cyberkriminelle: Das Land Nordrhein-Westfalen intensiviert die…
Tb W190 H80 Crop Int 06f6eb4c29171a4441de1ba66103d83b

Cryptomining-Kampagne mit Jenkins Server entdeckt

Check Point Software Technologies Ltd. (NASDAQ: CHKP), entdeckt riesige…
Cyber Attack

Wenn Angreifer Admin-Tools für Cyberattacken missbrauchen

Eine der schwierigsten Aufgaben bei der Suche nach versteckten Angreifern im Netzwerk…
Tb W190 H80 Crop Int 7c77460484978a4728239d15bea143e1

Malware über Zero-Day-Schwachstelle in Telegram

Die Sicherheitsexperten von Kaspersky Lab haben Angriffe aufgedeckt, die mittels einer…
Tb W190 H80 Crop Int 18b7ca49e8f858989fae8325fe356d18

PZChao: Spionage-Infrastruktur mit Cryptominer

Der Malware-Werkzeugkasten „PZChao“, verfügt über eine umfassende Infrastruktur zur…
Tb W190 H80 Crop Int 33e73b25261b4f94d72c7793df32609a

Mining-Trojaner auf Windows zum Schürfen von Kryptowährungen entdeckt

Die Schadcode-Analysten von Doctor Web entdeckten im Januar mehrere Mining-Trojaner, die…
Smarte News aus der IT-Welt

IT Newsletter


Hier unsere Newsletter bestellen:

 IT-Management

 IT-Security