Router ab Werk als Sicherheitsrisiko vorkonfiguriert

Internet & Webdienste Wissenschaftler von der Universität des US-Bundesstaates Indiana und vom Sicherheits- dienstleister Symantec warnen in einem neuen Forschungspapier vor den Risiken der Nutzung eines Breitband-Routers in seiner Werkskonfiguration. Wer einen Router einsetzt, ohne die Standard-Passwörter zu ändern, setzt sich großen Gefahren aus, so ihre Feststellung.

Das Angriffsszenario, das von den Forschern als "Drive-by Pharming" bezeichnet wird, nutzt eine Webseite mit JavaScript, um die Einstellungen eines Routers aus dem internen Netzwerk heraus zu ändern. Klickt ein Anwender auf einen präparierten Link, werden die DNS-Einstellungen des Routers modifiziert, so dass ab sofort der gesamte Verkehr ins Internet über einen Rechner des Angreifers laufen kann.

Auf diesem Weg erhält ein Angreifer die Möglichkeit, darüber zu entscheiden, welche Internet-Seiten ein Anwender beim Aufruf bestimmter Adressen angezeigt bekommt. Dem Nutzer kann so zum Beispiel der Besuchs der Online-Bankings seiner Hausbank vorgegaukelt werden, während er sich tatsächlich auf einem ganz anderen Server befindet.

Hinter diesem Ansatz steckt eine simple Technik. Eigentlich reicht eine einzige Zeile Code aus, um bei Routern mit Standard-Zugangsdaten erfolgreich zu sein. Der Code simuliert einen Log-In in das Web-Interface des Routers, wo er dann Einstellungen verändert. Es sind also nur Anwender betroffen, die ein Gerät einsetzen, ohne nach der erste Inbetriebnahme die Zugangscodes zu ändern.

Eigentlich ist es also ganz einfach, sich vor möglichen Attacken zu schützen. Das Potenzial dieses Ansatzes geht jedoch auch die große Anzahl unerfahrener Anwender zurück, die ihren Router ohne eine Änderung der Passwörter einsetzen. Nach Schätzungen der Forscher gilt dies für bis zu 50 Prozent der US-amerikanischen Heimanwender.

Bisher gibt es keine Berichte zu Fällen, in denen das Konzept tatsächlich von einem Angreifer genutzt wird. Die theoretische Machbarkeit konnten die Forscher bei ihrer Arbeit jedoch nachweisen. Da die Idee jedoch so simpel sei und viele Nutzer unvorsichtig sind, halten die Wissenschaftler eine Information der Öffentlichkeit nach eigenem Bekunden. durchaus für gerechtfertigt.

Weitere Informationen: Drive-by Pharming (PDF)
Diese Nachricht empfehlen
Kommentieren24
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Ab 10:45 Uhr Pinnacle Studio 20 Ultimate
Pinnacle Studio 20 Ultimate
Original Amazon-Preis
85,99
Im Preisvergleich ab
79,90
Blitzangebot-Preis
74,98
Ersparnis zu Amazon 13% oder 11,01

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles

Tipp einsenden