1. Hardwareluxx
  2. >
  3. News
  4. >
  5. Hardware
  6. >
  7. Netzwerk
  8. >
  9. Router: ASUS warnt vor russischer Malware Cyclops Blink

Router: ASUS warnt vor russischer Malware Cyclops Blink

Veröffentlicht am: von

asus logoWie ASUS jetzt bekannt gegeben hat, sind mehrere Router-Modelle anfällig für die mit Russland in Verbindung stehende Cyclops-Blink-Malware. Die Schadsoftware wird mit der von Russland unterstützten Hackergruppe Sandworm in Verbindung gebracht. Die Malware attackierte in der Vergangenheit bereits die WatchGuard Firebox und andere SOHO-Netzwerkgeräte. Da Cyclops Blink modular aufgebaut ist, lässt sich die Software leicht aktualisieren, um so weitere Geräte ins Visier zu nehmen. 

In einer koordinierten Meldung warnte Trend Micro, dass Cyclops Blink über ein spezielles Modul verfügt, das auf mehrere ASUS-Router abzielt und es der Malware ermöglicht, den Flash-Speicher auszulesen. Dadurch können die Angreifer Informationen über wichtige Dateien, ausführbare Programme sowie Bibliotheken sammeln. Die Schadsoftware nistet sich im Flash-Speicher ein. Selbst ein Werksreset kann hier keine Abhilfe schaffen.

Weitere Details zum ASUS-Modul von Cyclops Blink finden sich in einem technischen Bericht von Trend Micro, in dem die Funktionsweise näher erläutert wird. Zum jetzigen Zeitpunkt scheinen die Angriffe wahllos zu erfolgen.

Die Hacker wurden zudem bereits mit anderen bekannten Cyberangriffen in Verbindung gebracht. Darunter die BlackEnergy-Malware, die für die Stromausfälle in der Ukraine 2015 und 2016 verantwortlich war. Aber auch für die Ransomware NotPetya, die ab Juni 2017 weltweit Schäden in Milliardenhöhe verursachte, sollen die Akteure verantwortlich sein.

Aktuell gibt es noch keine gepatchte Firmware von ASUS, allerdings veröffentlichte der Hersteller die folgenden Empfehlungen, die jeder Nutzer beherzigen sollte: 

  • Setzen Sie das Gerät auf die Werkseinstellungen zurück: Loggen Sie sich in die Web-GUI ein, gehen Sie zu Administration → Restore/Save/Upload Setting, klicken Sie auf "Initialize all the setting and clear all the data log," und klicken Sie anschließend auf den Restore-button.
  • Aktualisieren Sie das Gerät auf die aktuellste verfügbare Firmware.
  • Vergewissern Sie sich, dass das Standard-Administrator-Passwort geändert wurde.
  • Deaktivieren Sie die Fernverwaltung (Standardmäßig ist diese deaktiviert und kann nur über die erweiterten Einstellungen aktiviert werden)

Die folgenden Router sind durch die genannte Malware gefährdet:

  • GT-AC5300 firmware under 3.0.0.4.386.xxxx
  • GT-AC2900 firmware under 3.0.0.4.386.xxxx
  • RT-AC5300 firmware under 3.0.0.4.386.xxxx
  • RT-AC88U firmware under 3.0.0.4.386.xxxx
  • RT-AC3100 firmware under 3.0.0.4.386.xxxx
  • RT-AC86U firmware under 3.0.0.4.386.xxxx
  • RT-AC68U, AC68R, AC68W, AC68P firmware under 3.0.0.4.386.xxxx
  • RT-AC66U_B1 firmware under 3.0.0.4.386.xxxx
  • RT-AC3200 firmware under 3.0.0.4.386.xxxx
  • RT-AC2900 firmware under 3.0.0.4.386.xxxx
  • RT-AC1900P, RT-AC1900P firmware under 3.0.0.4.386.xxxx
  • RT-AC87U (EOL)
  • RT-AC66U (EOL)
  • RT-AC56U (EOL)

Wer eines der EOL-Geräte besitzt, sollte dies umgehend gegen ein aktuelleres Modell austauschen, da besagte Router kein Update erhalten werden.

Alles, was man über WLAN wissen muss: Die WLAN-FAQ!

Unsere WLAN - FAQ gibt Dir die Übersicht über alle WLAN-Standards und -Techniken wie WPA, 802.11ad und MIMO. Werde ein WLAN-Profi und mach' dein Heimnetz sicher, schneller und besser erreichbar.


Social Links

Das könnte Sie auch interessieren:

  • AVM FRITZ!Box 7590 AX zusammen mit dem FRITZ!Repeater 6000 im Test

    Logo von IMAGES/STORIES/2017/FRITZBOX-7590AX

    Sukzessive aktualisiert AVM seine Produktpalette hin zu DSL-, Kabel- und Glasfaserroutern sowie dazugehörigen Mesh-Repeatern, die über ein schnelles Wi-Fi 6 verfügen. Mit der FRITZ!Box 7530 AX haben wir uns ein solches Modell bereits angeschaut, mit der FRITZ!Box 7590 AX zieht nun das... [mehr]

  • Für schnelles Internet: AVM FRITZ!Box 5590 Fiber und 6690 Cable im Test

    Logo von IMAGES/STORIES/2017/AVM-FRITZBOX-FIBER-CABLE

    Auch wenn es noch immer viele weiße Flecken in Deutschland mit schlechter Breitbandversorgung gibt, für einen Großteil der Einwohner in Deutschland stehen schnelle Internet-Anschlüsse zur Verfügung. Meist kommt dabei DSL als Technik zur Übertragung auf der sogenannten letzten Meile zum... [mehr]

  • 18. Geburtstag: AVM holt die allererste FRITZ!Box aus dem Keller

    Logo von IMAGES/STORIES/2017/AVM

    Als Hardware-Nostalgiker wirft man immer wieder gerne einen Blick in die Vergangenheit und erinnert sich an längst vergangene Zeiten. Einer der top Anlaufpunkte diesbezüglich ist sicherlich das Heinz Nixdorf Museum in Paderborn. Allerdings schwelgen auch Unternehmen anlässlich von Jubilaren... [mehr]

  • Lesertest mit AVM: Testet die FRITZ!Box 5590 Fiber für Glasfaser-Anschlüsse!

    Logo von IMAGES/STORIES/2017/AVM-FRITZBOX-6660

    In Zusammenarbeit mit dem Berliner Routerhersteller AVM suchen wir fünf Hardwareluxx-Leser und Community-Mitglieder, die dem neuesten Flaggschiff des Herstellers an ihrem Glasfaser-Anschluss einmal kräftig auf den Zahn fühlen wollen. Zur Verfügung gestellt werden hierfür insgesamt fünf... [mehr]

  • QNAP TS-473A mit AMD Ryzen Embedded V1500B im Test

    Logo von IMAGES/STORIES/2017/QNAP_TS473A_HARDWARE_003_4F788921C1C24AF493295C0932494A9A

    QNAP hat mit der neuen TS-x73A-Serie drei neue NAS-Geräte im Portfolio, die auf den AMD Ryzen Embedded V1500B Quad-Core als Prozessor setzen. Im unseren Test schauen wir uns den kleinsten Ableger, das TS-473A-8G mit dem neuen QTS-Betriebssystem in der Version 5.0 und 10-GbE Erweiterungskarte... [mehr]

  • Forscher finden zahlreiche Sicherheitslücken in AVM FRITZ!Boxen und anderen...

    Logo von IMAGES/STORIES/2017/GUYFAWKES100

    Sicherheitslücken sind in der Regel immer als kritisch zu betrachten und sollten in einer idealen Welt nicht vorkommen. Besonders gefährlich können allerdings Schwachstellen in Routern werden. Aus diesem Grund haben sich Sicherheitsforscher von IoT Inspector insgesamt neun Geräte vorgenommen... [mehr]