Asus Router durch Malware gefährdet: Firmware-Updates sollen Cyclops-Blink-Angriffe abwenden

Martin Jud
Zürich, am 22.03.2022

Das Cyclops-Blink-Botnet von Sandworm hat es auf Router von Asus abgesehen. Nun veröffentlicht der Hersteller erste Firmware-Updates und gibt Tipps, um das Übel abzuwenden.

Cyclops-Blink hat Asus Router ins Visier genommen. Dabei handelt es sich um eine zu einem Botnet gehörende Malware, die sich in den Flash-Speicher des Routers einnistet. Dadurch soll die Software selbst bei einem Zurücksetzen des Geräts darauf bleiben können. Laut einem Bericht von Trend Micro ist sie imstande, sicherheitsrelevante Daten auszulesen.

Laut der US-amerikanischen Sicherheitsbehörde CISA steckt eine staatliche, russische Einheit 74455 mit Übernamen Sandworm hinter Cyclops-Blink. Das Botnet hatte Ende Februar bereits Firewalls von WatchGuard befallen.

Welche Asus Router sind betroffen?

Die Malware ist laut Experten fortschrittlich und modular programmiert. Daher ist es möglich, dass auch Geräte anderer Hersteller betroffen sind oder es noch sein werden.

Betroffen sind laut Asus folgende Wi-Fi-5-Router mit einer Firmware-Version älter als 3.0.0.4.386.xxxx: GT-AC5300, GT-AC2900, RT-AC5300, RT-AC88U, RT-AC3100, RT-AC86U, RT-AC68U, RT-AC68R, RT-AC68W, RT-AC68P, RT-AC66U_B1, RT-AC3200, RT-AC2900, RT-AC1900P

Weiter sind auch die Modelle RT-AC87U, RT-AC66U und RT-AC56U betroffen, die leider keinen Support mehr erhalten, da sie zu alt sind. Falls du eines der drei Produkte besitzt, rate ich dringend davon ab, es weiter einzusetzen.

Was kann ich tun, wenn mein Router betroffen ist?

Folgendes Vorgehen wird von Asus empfohlen, um das Gerät gegen Cyclops-Blink abzusichern:

  1. Setze das Gerät auf die Werkseinstellungen zurück: Logge dich in die Web-Oberfläche (http://router.asus.com) ein, gehe zu Administration → Restore/Save/Upload Setting, klicke auf «Initialize all the setting and clear all the data log», und klicke dann auf den Restore-Button.
  2. Aktualisiere das Gerät auf die neueste Firmware.
  3. Vergewissere dich, dass das Standard-Administrator-Passwort in ein sichereres geändert wurde.
  4. Deaktiviere die Funktion Remote Management (die Fernwartung ist standardmässig deaktiviert und kann nur über die erweiterten Einstellungen aktiviert werden).

19 Personen gefällt dieser Artikel


User Avatar
User Avatar

Der tägliche Kuss der Muse lässt meine Kreativität spriessen. Werde ich mal nicht geküsst, so versuche ich mich mittels Träumen neu zu inspirieren. Denn wer träumt, verschläft nie sein Leben.


Computing
Folge Themen und erhalte Updates zu deinen Interessen

Netzwerk
Folge Themen und erhalte Updates zu deinen Interessen

Diese Beiträge könnten dich auch interessieren

  • Skeleton Loader

    Skeleton Loader

  • Skeleton Loader

    Skeleton Loader

  • Skeleton Loader

    Skeleton Loader