"missbräuchliche Nutzung" eines NT400-26

[5624]

Heutige Angriffe werden in den seltensten Fällen "von außen" gestartet. Nahezu alle erfolgreichen Angriffe beginnen mit einem unfähigen User, der Sachen anklickt, die man nicht anklicken sollte und dann geht die Suche los. Und jedes Gerät, das nutzbringend sein kann, egal ob PC, Drucker, NAS oder Router, das Sicherheitslücken hat, wird verwendet.

Aber zu deiner Frage: Auch hier reicht meist ein Fehler in der Firmware des Gerätes und schon ist das Webinterface nicht mehr nur im LAN sondern auf jeder Schnittstelle "nutzbar".

Und das Webinterface war nur ein Beispiel.

So ein "nur Router"-Router, ohne die Funktionen die du beschreibst, hat noch genug Möglichkeiten zum Angriff: Das Betriebssystem des Routers, die Routing-Engine, die Firewall-Engine, den DNS-Resolver, die ALGs für z.B. VPN, FTP, IRC, SIP, Treiber für die Peripherie innerhalb des Routers.
Ein Abschalten einer Funktion heißt in der Regel nur, dass der benutzernutzbare Teil nicht betriebsbereit ist, Abhängigkeiten davon sind weiterhin da, weil die so tief im System verankert sind, dass keine vollständige Abschaltmöglichkeit vorhanden ist. Router sind heute ja auch SoC-Systeme, sprich die DECT-Telefonie liegt im selben Chip wie die CPU, der RAM, das WLAN-Modul, der Switchchip und das Modem. Die Firmware basiert auf dem Referenzdesign des SoC-Herstellers, da es so einfacher ist, als jedes Mal alles neu zu entwickeln. Sprich nur der SoC-Hersteller hat den vollen Überblick und dessen Ziel ist es, schnell irgendwas lauffähiges auf den Markt zu bekommen.

Aber bei dem, was du hier schreibst, hab ich auch keine Lust, mich weiter dazu zu äußern. Mit 15 Jahren Erfahrung in der IT-Security auf einen Fritzboxhilfsadmin zu schießen, dass ist unfair.

---

Zitat:Wenn wirklich - und so verstehe ich den Plan - nur ein EOL-Modemrouter vor einem einzelnen Gerät hängt, was noch regulär Sicherheitsupdates bekommt

Ich hatte weiter oben geschrieben, dass dem nicht so ist. Da hatte ich geschrieben, dass ein TAS-Link 3 mit dem TAS DSL-Modem bei mir nicht geht, weil ich für die Übertragungswege je einen Ethernet-Port benötige und noch einen weiteren für die nachfolgenden Geräte, die den DSL-Anschluss als Backup nutzen.

Also ist es nicht nur das TAS-Link an dem Router, sondern mehr.

Wäre es nur das TAS-Link, dann hätte ich einfach ein Modem drangeklemmt und das TAS-Link hätte die PPPoE-Einwahl gemacht.

Aber wie gesagt, ich habe auf das Mirai-Botnetz hingewiesen. Das nutzt alle möglichen IP-fähigen Geräte, wie IP-Cams, NAS aber auch Router, um DDoS-Angriffe zu fahren. Daher ist auch ein Router ohne was dran und ohne aktive Funktionen, der einfach nur am Internet hängt, eine Gefahr für die Teilnehmer des Internets, womit ein EoL-Gerät keinerlei Berechtigung mehr für eine Weiternutzung hat.

---

PS:
https://www.heise.de/news/Hunderttausend...93825.html

Zitat:Der Router-Hersteller hat Trojaner entdeckt, die, sobald sie von einem nichtsahnenden Anwender auf einem Windows-Rechner installiert werden, im lokalen Netzwerk nach MikroTik-Routern suchen, um diese zu kapern. Diese Malware versucht, die Sicherheitslücke von 2018 auszunutzen. Wenn diese gepatcht wurde, scheint sie sich allerdings darauf zu verlegen, etwaige schwache Admin-Passwörter der Router zu knacken.