FEHLER!

Mirai erwacht: Zyxel-Router und Mitel-Geräte im Visier

Das Mirai-Botnetz, bekannt für seine groß angelegten DDoS-Attacken, expandiert erneut. Im Fokus stehen derzeit bestimmte Router von Zyxel sowie Telefoniegeräte von Mitel. Während für die betroffenen Mitel-Geräte seit Sommer 2023 Sicherheitsupdates verfügbar sind, fehlt für die gefährlichen Zyxel-Router der CPE-Serie bisher ein Patch. Der Umfang der aktuellen Angriffe ist noch unklar, aber infizierte Geräte werden voraussichtlich als Rechenknechte für DDoS-Offensiven eingesetzt.

Sicherheitsforscher von Akamai warnen vor Angriffen auf Zyxel SIP-Phones, die durch eine Schwachstelle (CVE-2024-41710) ausgenutzt werden. Im Zentrum steht dabei die Malware Aquabot, die auf dem Mirai-Botnetz basiert und sich bereits in ihrer dritten Version verbreitet. Ein Novum dieser Version ist die automatische Alarmierung der C2-Server der Angreifer, sobald versucht wird, die schädlichen Funktionen des Geräts zu deaktivieren. Akamai konnte dieses Verhalten bisher jedoch nicht reproduzieren.

Betroffen von den Mitel-Angriffen sind insbesondere die Modelle 6800 Series SIP Phones, 6900 Series SIP Phones und 6900w Series SIP Phones, für die ein Update zur Behebung der Schwachstelle angeboten wird.

Bei den Zyxel-Routern handelt es sich um eine Zero-Day-Lücke (CVE-un), die laut Greynoise als kritisch eingestuft wird. Angreifer nutzen präparierte HTTPS-Anfragen ohne Authentifizierung, um eigene Befehle auf die Geräte zu laden. Eine Analyse der Internet Intelligence Platform Censys zeigt aktuell rund 1500 verwundbare Zyxel-Geräte online. Bis ein Sicherheitsupdate verfügbar ist, können Administratoren temporäre Schutzmaßnahmen wie die Überwachung des Netzwerkverkehrs auf unerwünschte Telnet-Anfragen und die Beschränkung des Admin-Zugriffs auf vertrauenswürdige IP-Adressen implementieren. Diese Maßnahmen bieten zwar keine hundertprozentige Sicherheit, dienen jedoch als erste Abwehrlinie gegen Angriffe.

Zyxel selbst hat bisher keine offizielle Stellungnahme oder Warnmeldung zu dieser Problematik veröffentlicht, trotz Anfragen von Sicherheitsmedien. Die aktuelle Situation unterstreicht die anhaltende Bedrohung durch Botnets und die Notwendigkeit kontinuierlicher Sicherheitsüberwachung sowie regelmäßiger Updates, um sensible Infrastrukturen vor Angriffen zu schützen.

Schlagwörter: Akamai + Mitel + Sommer

Wie bewerten Sie den Schreibstil des Artikels?
1 Star2 Stars3 Stars4 Stars5 Stars
  • 30. Januar 2025