Nach der Großstörung bei bestimmten Routertypen der Deutschen Telekom hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) diese "einem weltweiten Angriff auf ausgewählte Fernverwaltungsports von DSL-Routern" zugeordnet: bsi.bund.de.
Insbesondere auf Port 7547 sollen Angreifer versuchen, Router mit einer Variante einer seit 2014 bekannten Schwachstelle im Fernwartungsprotokoll "TR-069" mit Schadsoftware zu infizieren und so in ein Internet of Things (IoT)-Botnetz einzubinden: isc.sans.edu.
Werbeblocker aktiv?
Vermutlich aufgrund eines Werbeblockers kann an dieser Stelle leider keine Werbung angezeigt werden. Als Blog ist diese Website jedoch darauf angewiesen, um diverse Kosten abdecken zu können. Vielleicht möchtest du Servaholics ja in deinem Werbeblocker als Ausnahme hinzufügen und so unterstützen? 🙂
Durch Firmware-Updates sollen die betroffenen Speedport-Router der Telekom abgesichert werden. Nutzer sollten daher sicherstellen, dass ihr Gerät entsprechend aktualisiert wurde - egal ob automatisch durch Neustart nach längerem Abschalten oder manuell: telekom.de.