Sonstige Router Wer einen älteren Draytek-Router im Einsatz hat, der sollte …

[Synchrotron]

… vielleicht das hier lesen (Übernahme von älteren großen Draytek-Routern durch Malware seit letztem Sommer, Installation einer Backdoor, etc.):

https://arstechnica.com/information...d-malware-to-backdoor-business-grade-routers/

 

[NSFH]

Also der aktuelle Stand zu diesem Problem ist folgender:
Die in dem Artikel beschriebene Schwachstelle war schon 2022 bekannt und wurde mit einem Patch behoben (die letzte aktuelle Fw-version).
Anschliessend kam nun eine Version 2 dieses Virus auf den Markt, die auf die gleiche Schnittstelle zielt (unverschlüsselte Kommunikation über den Router).
Darytek prüft derzeit noch, ob der letzte Patch auch diese neue Version des Virus abdeckt. Man rechnet nächste Woche dazu mit einer Info.

Leider geht aus dem verlinkten Artikel nicht hervor welchen Firmwarestand die befallenen Router hatten. Aktuell geht man jedoch davon aus, dass der derzeitige Softwarestand als Schutz ausreichend ist.
Wenn es dazu News gibt melde ich mich hier nochmals.

Was mich betrifft sehe ich da auf Grund der bedrohten Schnittstellen keine Gefahr für meine Installationen, da der gesamte Verkehr durch den Router ausnahmslos über verschlüsselte Verbindungen läuft (HTTPS, TLS, VPN).