THEMEN

Router DNS Einstellungen koennen per e Mail veraendert werden
Veröffentlicht am Freitag, 30.November 2012 von Redaktion


Router von unterschiedlichen Herstellern lassen sich offenbar recht einfach hacken. Hierfür soll lediglich ein e-Mail notwendig sein, welche von dem Empfänger geöffnet wird. Für das Problem sollen jedoch die e-Mail-Client-Anbieter verantwortlich sein und nicht etwa die Router-Hersteller. Um sich vor derartigen Angriffen zu schützen, sollten für den eigenen Router ein sicheres Passwort gewählt werden.



In einem Blogbeitrag demonstriert der Sicherheitsforscher Bogdan Calin von Acunetix wie einfach sich Router durch öffnen einer simplen e-Mail angreifen lassen.

Für das Problem sollen jedoch nicht die Router-Hersteller verantwortlich sein. Vielmehr wird das Problem offenbar von e-Mail-Client-Anbieter generiert. Anhand eines Routers von Asus demonstriert Bogdan Calin wie einfach es ist mit einer simplen e-Mail die Domain Name System / DNS-Einstellungen des Routers so zu verändern, dass danach die DNS-Server des Angreifers genutzt werden.

Für seine Vorführung nutzt der Sicherheitsforscher das Feature des iPhone, welches Bilder in e-Mails automatisch hoch lädt. Hierbei wurden von Calin einige Iframes in die e-Mail integriert, welche auf den betreffenden Router einen GET-Request senden und somit die DNS-Eintrag verändern. Für einen erfolgreichen Angriff, ist es jedoch notwendig, dass die Angreifer das Passwort und die IP-Adresse ihres potentiellen Opfers kennen, unter welchen dieses erreichbar ist.

Häufig soll es sich um die IP-Adresse 192.168.1.1 handeln. Viele Internet-Nutzer ändern das vom Hersteller voreingestellte Passwort nicht oder wählen ein einfach zu knackendes Passwort. Cyberkriminelle sind jedoch dafür bekannt, dass sie um an ihr Ziel zu kommen Passwörter relativ geduldig ausprobieren.

Um sich vor derartigen Angriffen bestmöglich zu schützen sollten auch für Router schwer zu erratende Passwörter gewählt werden. Von dem Problem sollen Router der Hersteller Arcor, Asus und TP-Link betroffen sein.


Links zum Thema:



letzten News

  So schützt man sich wirksam vor DDoS-Attacken wenn der Server den Dienst versagt
  Schaedlinge im Netz So wird trotzdem sicher gesurft
  Gefahren aus dem Internet erkennen und vorbeugen
  Navigationsgeraete werden zunehmend von Smartphone und Tablet PC abgeloest
  Panda Cloud Fusion bietet ganzheitliche IT Security

Kommentar:
Kommentare werden erst geprüft und dann freigeschaltet.

erlaubter HTML Code:
<b> <i> <em> <br> <strong> <blockquote> <tt> <li> <ol> <ul>
Security Code Security Code
  VIREN TICKER
weitere Informationen:
Linux Anti Virus
Trend Micro