Verkehrte Welt: Da möchte jemand Gutes tun und macht sich dabei strafbar … So geschehen bei einem Hacker, der momentan ungefragt gravierende Sicherheitslücken von MikroTik-Routern entfernt. Über 100.000 Geräte hat „Alexey“ so laut ZDNet.com-Bericht schon „gerettet“! Auch wenn der Hacker damit prinzipiell positiv handelt, er begeht trotzdem eine Straftat.
Alexey spricht russisch und arbeitet im „echten Leben“ seinen Angaben nach als Server-Administrator. Seine gute Tat hat er in einem russischen Forum ganz offen „gestanden“. Oder besser gesagt hat er sich mit seinem besonderen Hobby gebrüstet. Ziel seiner Aktivitäten ist, die Einstellungen der Router zu ändern und damit Missbrauch durch Cyberkriminelle zu verhindern. Alexey informierte die ca. 100.000 Betroffenen auch via Kommentar über die Sicherheitslücke und dass er Firewall-Regeln erstellt habe, um Zugriffe von außerhalb des Netzwerks zu unterbinden. In seiner Info inkludierte er auch die Möglichkeit, ihn via Telegram für Fragen zu kontaktieren: „Es meldeten sich nur 50 Personen, einige bedankten sich. Die meisten waren aber wütend,“ so der Hacker.
Inhaltsverzeichnis
Bug v. a. für die Installation von Cryptominer-Malware genutzt
Der Hacker hat sich mit seinen Aktivitäten eines gravierenden Bugs angenommen: CVE-2018-14847 erlaubt Angreifern, die Authentifizierung zu umgehen und das Nutze
rdatenbank-File herunterzuladen. Die Angreifer entschlüsseln das File und können sich durch die Username-Passwort-Kombinationen in ein Gerät einloggen und dort Einstellung vornehmen bzw. verschiedene Skripten laufen lassen. In den letzten Monaten seit Bekanntwerden der Sicherheitslücke wurde diese vor allem für die Installation von Cryptominer-Malware auf veralteten MikroTik-Routern genutzt. Laut Auskunft eines Sicherheitsexperten zu ZDNet.com scheinen über 420.000 mit dem Internet verbundene MikroTek-Geräte infiziert zu sein und zur Herstellung von Kryptowährung genutzt werden. Nachdem mehr als 2 Millionen Router der Firma weltweit im Einsatz sind, ist das Ganze doch recht bedenklich.
Ohne Erlaubnis auf fremde Geräte zuzugreifen ist strafbar
Alexeys „Glück“ (und auch jenes „seiner“ User) ist die Fahrlässigkeit der Cyberkriminellen: „Die Angreifer schließen oder patchen die Ports der Geräte nicht. So kann jeder, der dies möchte, weiter mit den Routern arbeiten,“ so der Sicherheitsexperte weiter zu ZDNet.com. Alexey hat diese Möglichkeit glücklicherweise für seine Schadenbegrenzung genutzt. Auch wenn er vielleicht Angriffe damit verhindert hat. Er steht trotzdem auf der falschen Seite des Gesetzes. Es ist illegal, ohne Erlaubnis auf die Geräte anderer Personen oder Organisation zuzugreifen.
Alexey ist aber kein Einzelfall. Es gab schon vor ihm einige nette Hacker. 2014 enterten Hacker beispielsweise Tausende ASUS-Router, um die User zum Patchen zu bewegen. 2015 schloss das „White Team“ Sicherheitslücken auf verschiedensten Linux-Routern. 2017 sorgte ein Hacker dafür, dass über 150.000 Drucker ihren Nutzern eine Sicherheits-Nachricht ausdruckten. Illegal oder nicht – solche Hacker sind uns doch immer noch die allerliebsten, oder?
Quelle: ZDNet.com
Erstellt am: 25. Oktober 2018
