leyrer1d ago

März: US-Regulierungsbehörde verbietet Router aus dem Ausland
https://www.golem.de/news/fcc-us-regulierungsbehoerde-verbietet-router-aus-dem-ausland-2603-206859.html

April: Der russische Geheimdienst GRU hat über den Cyberakteur APT28 in einer großangelegten DNS-Hijacking-Kampagne vulnerable Router (u.a. US-basierte TP-Link) ausgenutzt.
https://www.bnd.bund.de/DE/Service/Public-Intelligence/public-service-announcement/20260407-gru-nutzt-vulnerable-router-node.html

FCC: US-Regulierungsbehörde verbietet Router aus dem Ausland - Golem.de

Die FCC will das Rad der Geschichte zurückdrehen. Mit dem Einbau von Hintertüren in Router ist man in den USA sehr erfahren.

Golem.de
Show threadchris

@leyrer Selber tatsächlich ein potentiell betroffenes Gerät im intranet als range extender 👀
⚠️TP-link Archer C7, auf Liste: https://www.ncsc.gov.uk/news/apt28-exploit-routers-to-enable-dns-hijacking-operations#ioc

💡Allerdings das vorinstallierte Router-Betriebssystem schon vor einiger Zeit durch OpenWRT ersetzt, und zwischenzeitlich regelmässig aktualisiert:
https://openwrt.org/de/start

😇 Damit tut das ca. 12-jährige Geräte weiterhin problemlos seinen Dienst.

#Nachhaltigkeit #Sicherheit #opensource

APT28 exploit routers to enable DNS hijacking operations

Russian cyber actor APT28 exploit vulnerable routers to hijack DNS, enabling adversary‑in‑the‑middle attacks and theft of passwords and authentication tokens.

National Cyber Security Centre - NCSC.GOV.UK
Apr 8 at 2:57pmWeb