ST

Live Redaktion

SvyTech

TechnologieHardwareForschungArchivSuche
Redaktion
Suche
TechnologieHardwareForschungArchivSuche
ST

Redaktionelles Netzwerk

SvyTech

Kuratierte Meldungen zu KI, Hardware, Energie und Forschung werden redaktionell geprueft und in einem publizierbaren Nachrichtenfluss aufbereitet.

LivetickerSEO FokusKuratierte Auswahl

Navigation

TechnologieHardwareForschungArchivSuche

Vertrauen

Ueber unsRichtlinienKontaktWerbung

Auf dem Laufenden bleiben

Bis ein echter Newsletter angebunden ist, erreichst du alle neuen Inhalte direkt ueber Archiv, Suche und den RSS-Feed.

Zum ArchivThemen durchsuchenRSS abonnieren

(c) 2026 SvyTech.

ImpressumDatenschutzRSSads.txt
Startseite/Technologie
Cyber Security NewsTechnologie

Cyberkriminelle missbrauchen Router von Four-Faith Industries für Botnet-Aktivitäten

Hackern nutzen aktiv industrielle Router der Marke Four-Faith, Botnetze aufzubauen, indem sie eine kritische Schwachstelle ausnutzen, die als CVE-2024-9643 identifiziert wurde.

19. Mai 2026AbinayaLive Redaktion
Cyberkriminelle missbrauchen Router von Four-Faith Industries für Botnet-Aktivitäten

Kurzfassung

Warum das wichtig ist

Cyber Security NewsTechnologie
  • Hackern nutzen aktiv industrielle Router der Marke Four-Faith, Botnetze aufzubauen, indem sie eine kritische Schwachstelle ausnutzen, die als CVE-2024-9643 identifiziert wurde.
  • Sicherheitsforscher Anstieg der Ausnutzungsversuche an diesen Geräten, was auf einen Wechsel änglichen Erkundungen zu großflächigem Missbrauch hindeutet.
  • CVE-2024-9643 ist eine kritische Schwachstelle zum Umgehen der Authentifizierung, die industrielle zelluläre Router der Four-Faith F3 ×36-Reihe betrifft.

SvyTech-Check

Redaktionelle Einordnung

Eigene Kontextschicht

Kernpunkt

Hackern nutzen aktiv industrielle Router der Marke Four-Faith, Botnetze aufzubauen, indem sie eine kritische Schwachstelle ausnutzen, die als CVE-2024-9643 identifiziert wurde.

Warum relevant

Die Ursache der Schwachstelle liegen in fest codierten Administratorkredenzialen, die in der Web-Management-Oberfläche des Geräts eingebettet sind.

Einordnung

SvyTech ordnet die Meldung aus Cyber Security News als Teil des Themenfelds Technologie ein und verweist auf den Originalartikel, damit Leser Fakten, Quelle und Kontext nachvollziehen koennen.

Die Ursache der Schwachstelle liegen in fest codierten Administratorkredenzialen, die in der Web-Management-Oberfläche des Geräts eingebettet sind.

Angreifer können diese Zugangsdaten nutzen, um speziell gestaltete HTTP-Anfragen Endpunkte wie /Status_Router.asp zu senden und so uneingeschränkten Administrationszugriff zu erlangen, ohne eine ordnungsgemäße Authentifizierung durchzuführen.

Mit einem CVSS-Score von 9,8 ermöglicht die Schwachstelle Angreifern Folgendes: Umgehen Administrationsrechten, Modifikation, Extraktion sensibler Betriebsdaten sowie Einrichtung einer dauerhaften Kontrolle über das Gerät.

Sicherheitslage und Risiko

Öffentlich verfügbare Exploit-Vorlagen, darunter ein Nuclei-Erkennungsskript, haben automatisiertes Scannen und Ausnutzung weiter vereinfacht. Vier-Glaube-Router werden wurde am 4. Februar 2025 offengelegt, doch die Ausnutzung in der Wildnis begann am 20. April 2026. Laut CrowdSec-Telemetrie waren bis zum 18.

Cyberkriminelle missbrauchen Router von Four-Faith Industries für Botnet-Aktivitäten
Cyber Security News Bild

Mai mindestens 139 eindeutige IP-Adressen an den Angriffen beteiligt. Aufgrund des raschen Anstiegs der Aktivität wurde das Problem am 12. Mai 2026 in die Phase „Massenausnutzung" überführt.

Das primäre Ziel, das in 76 % der Angriffe beobachtet wurde, ist die Übernahme sind, werden sie Botnetze integriert, wodurch Bedrohungsakteure Folgendes ermöglichen: Durchführung (DDoS)-Angriffen, Weiterleitung von bösartigem Verkehr, um die Herkunft des Angreifers zu verschleiern, sowie Nutzung der kompromittierten Geräte als Sprungbrett für laterale Bewegungen.

Sicherheitslage und Risiko

Die Kampagne ist weltweit verteilt, wobei Angriffserkennungen aus dem Vereinigten Königreich, Deutschland, den Vereinigten Staaten und den Niederlanden stammen und auf automatisierte, großangelegte Scanning-Operationen hinweisen.

Four-Faith F3 ×36-Router sind in industriellen und abgelegenen Umgebungen, einschließlich Lagerhallen, Einzelhandelsstandorten, Versorgungsunternehmen und Niederlassungen, weit verbreitet. Diese Geräte operieren häufig Netzwerkrand und werden selten aktualisiert oder engmaschig überwacht, was sie zu idealen Zielen macht.

Cyberkriminelle missbrauchen Router von Four-Faith Industries für Botnet-Aktivitäten
Cyberkriminelle missbrauchen Router von Four-Faith Industries für Botnet-Aktivitäten

Ein kompromittierter Router bietet nicht nur einen persistenten Zugriff, sondern ermöglicht Angreifern zudem die Abfangung in interne Netzwerke.

Sicherheitslage und Risiko

In vielen Fällen werden diese Geräte aufgrund mangelnder Sichtbarkeit und unzureichender Patch-Praktiken zu langfristigen Bestandteilen Organisationen, die Four-Faith-Router einsetzen, sollten unverzüglich Maßnahmen ergreifen: Firmware-Updates vom Hersteller oder Lieferanten ohne Verzögerung anwenden und den Zugriff auf die Router-Verwaltungsschnittstellen durch Firewalls oder VPNs einschränken.

Überwachen Sie den Netzwerkverkehr auf ungewöhnliche Ausgehverbindungen oder Scanning-Aktivitäten. Setzen Sie Bedrohungserkennungstools wie CrowdSec ein, Ausnutzungsvorhaben zu identifizieren. Blockieren Sie bekannte bösartige IP-Adressen mithilfe, beispielsweise der CrowdSec CTI-Blocklisten.

Sicherheitsforscher, darunter Cisco Talos und VulnCheck, haben zuvor die Risiken, die durch fest codierte Zugangsdaten Netzwerkgeräten entstehen, hervorgehoben und dabei die Bedeutung sicherer Konfigurationspraktiken betont.

Angreifer weiterhin exponierte Edge-Geräte als Waffe einsetzen, bleiben unpatchte Industriarouter ein hochriskanter Einstiegspunkt für die Ausweitung. Abi ist Sicherheitsredakteurin und weitere Reporterin bei

Quelllink

Originalquelle: Cyber Security News

Originalartikel oeffnen->

Thema weiterverfolgen

Technologie ArchivMehr von Cyber Security News

Interne Verlinkung

Im Kontext weiterlesen

Diese weiterfuehrenden Links verbinden das Thema mit relevanten Archivseiten, Schlagwoertern und inhaltlich nahen Artikeln.

Technologie Archiv

Weitere Meldungen aus derselben Hauptkategorie.

Mehr von Cyber Security News

Alle veroeffentlichten Inhalte derselben Quelle im Archiv.

Apple A20 Pro mit 13-jähriger Speicherpraxis bricht Gewohnheiten

Redaktionell verwandter Beitrag aus dem selben Themenumfeld.

Hollywood-Studios fordern Midjourney-Geheimnisse zur Künstlichen Intelligenz

Redaktionell verwandter Beitrag aus dem selben Themenumfeld.

Quellenprofil

Quelle und redaktionelle Angaben

Quelle
Cyber Security News
Canonical
https://cybersecuritynews.com/hijacking-four-faith-industrial-routers-for-botnet/
Quell-URL
https://cybersecuritynews.com/hijacking-four-faith-industrial-routers-for-botnet/

Aehnliche Inhalte

Verwandte Themen und interne Verlinkung

Weitere Artikel aus aehnlichen Themenfeldern, damit Leser direkt im selben Kontext weiterlesen koennen.

Apple A20 Pro mit 13-jähriger Speicherpraxis bricht Gewohnheiten
AnalyseTechnologie

Apple A20 Pro mit 13-jähriger Speicherpraxis bricht Gewohnheiten

Apple bereitet mit dem A20 Pro-Chip und 96-Bit-LPDDR6-Speicher für die iPhone 18 Pro-Modelle einen architektonischen Wechsel vor, um die Anforderungen der Apple Intelligence durch höhere Datenbandbreiten zu erfüllen. Um die durch den fortschrittlichen 2-Nanometer-Prozess und den neuen Speicher verursachten Kosten auszugleichen, plant das Unternehmen Einsparungen bei den NAND-Flash-Speichern der neuen Geräte.

04.07.2026

Live Redaktion
Hollywood-Studios fordern Midjourney-Geheimnisse zur Künstlichen Intelligenz
WarnungTechnologie

Hollywood-Studios fordern Midjourney-Geheimnisse zur Künstlichen Intelligenz

Midjourney fordert im Rechtsstreit mit den Filmstudios Disney, Universal und Warner Bros. Details zur eigenen Nutzung von Künstlicher Intelligenz durch die Studios heraus, um die Debatte über Urheberrechte und faire Nutzung zu vertiefen. Sollte das Gericht diese Anfrage genehmigen, werden erstmals offizielle Informationen darüber veröffentlicht, wie KI in den kreativen Prozessen der Hollywood-Studios integriert wird, was den Verlauf des Verfahrens sowie zukünftige Urheberrechtsfragen beeinflussen könnte.

04.07.2026

Live Redaktion
Wissenschaftler entdecken Weg zur unbegrenzten Produktion von Krebs-fressenden Immunzellen
Im FokusTechnologie

Wissenschaftler entdecken Weg zur unbegrenzten Produktion von Krebs-fressenden Immunzellen

Forscher der University of Southern California haben genetisch manipulierte Vorläuferzellen (GMP) entwickelt, die sich im Gegensatz zu herkömmlichen Makrophagen im Körper kontinuierlich vermehren und so einen anhaltenden Schutz gegen solide Tumore bieten. In Versuchen an Mäusen zeigten diese Zellen, dass sie sich im gesamten Organismus ausbreiten und die Krebsfortschreitung sowohl im Blut als auch in den Tumoren wirksam hemmen, was neue Möglichkeiten für makrophagenbasierte Krebstherapien eröffnet.

04.07.2026

Live Redaktion
Chinesische JCET plant 1,15-Milliarden-Dollar-Chip-Verpackungsanlage in Shanghai
AnalyseTechnologie

Chinesische JCET plant 1,15-Milliarden-Dollar-Chip-Verpackungsanlage in Shanghai

Der chinesische Halbleiterkonzern JCET plant eine Investition von 1,15 Milliarden US-Dollar in ein neues Produktionswerk im Shanghaier Sondergebiet Lingang, um bis zum zweiten Halbjahr 2028 hochpräzise Verpackungstechnologien mit einer Oberflächenrauheit unter 0,2 Nanometern zu etablieren. Diese Maßnahme dient der Stärkung der einheimischen Lieferkette und der globalen Marktposition des Unternehmens angesichts änkungen sowie dem wachsenden Bedarf an Chips für künstliche Intelligenz.

04.07.2026

Live Redaktion