Sicherheitsupdates werden zumeist als lästige Pflicht wahrgenommen. Ihre Installation ist zwar notwendig, allerdings bringen sie keine neuen Funktionen im eigentlichen Sinne mit. Ihre Notwendigkeit zeigt sich jedoch einmal mehr bei Routern des aus Taiwan stammenden Herstellers Zyxel. Hacker konnten bei einer Reihe von Modellen der CPE-Serie zwei über das Telnet-Protokoll erreichbare Sicherheitslücken ausnutzen und eigenen Code ausführen. Auf den betroffenen Netzwerkgeräten wurde eine Malware namens Mirai installiert. Anschließend wurden sie Teil des mit der Schadsoftware aufgebauten Botnets.
Diese Router sind betroffen
Die Angriffe der Hacker wurden von den Sicherheitsexperten von VulnCheck und GreyNoise erkannt. Letztere betreiben ein sogenanntes Honeypot-Netz, das speziell dazu aufgebaut wurde, um Cyberkriminelle anzulocken. Auf diesem Weg werden Versuche von Angriffen beobachtet, um einen Überblick über die dabei verwendeten Methoden zu erhalten und so auf aktuellem Stand zu bleiben. Die Angreifer nutzen demnach eine der beiden unter der Bezeichnung CVE-2024-40890, CVE-2024-40891 geführten Lücken in Kombination mit den unsicheren Standard-Zugangsdaten aus.
Bei den betroffenen Routern handelt es sich um die Modelle VMG1312-B10A, VMG1312-B10B, VMG1312-B10E, VMG3312-B10A, VMG3313-B10A, VMG3926-B10B, VMG4325-B10A, VMG4380-B10A, VMG8324-B10A, VMG8924-B10A, SBG3300 und SBG3500. Obwohl diese teilweise schon seit mehreren Jahren nicht mehr gepflegt werden, wird immer noch eine größere Anzahl von diesen genutzt.
Zyxel überlässt Nutzern das Risiko
Der Hersteller wurde von den GreyNoise-Sicherheitsexperten über die Risiken bei der Verwendung der betroffenen Router informiert und bestätigte die Gefahr seinerseits. Zyxel empfiehlt den Administratoren, die eines der betroffenen Modelle einsetzen, dass sie zumindest die Möglichkeiten eines Zugriffs aus der Ferne abschalten und neue Passwörter vergeben. Neue Sicherheitsupdates oder Patches zum Schließen der Sicherheitslücken werden nicht mehr bereitgestellt. Zyxel empfiehlt den Nutzern vielmehr auf ein neueres Gerät zu wechseln, das standardmäßig mit den nötigen Aktualisierungen bedacht wird.
Auch ein Weiterbetrieb mit einem alternativen Betriebssystem stößt allem Anschein nach auf Grenzen. Das Linux-basierte Router-Betriebssystem dd-wrt, das auf zahlreichen Geräten installiert werden kann, steht für Zyxel-Modelle nicht zur Verfügung. Das sollten insbesondere Bastler bedenken, die etwa mit dem Kauf eines gebrauchten Routers auf ein besonders günstiges Schnäppchen hoffen.
