Home-Router lassen sich oft per E-Mail hacken
Blog-Posting, wie sich der Datenverkehr eines Nutzers damit so umleiten lässt, dass beispielsweise Webseiten angezeigt werden, die für weitergehende Attacken mit Malware ausgestattet sind.
Dafür genügte es Calin, in eine HTML-Mail Bilder einzubetten. Der jeweilige Tag verweist dabei auf die Standard-Adresse der meisten Router für Heimnetzwerke 192.168.1.1 und ist mit zusätzlichen Parametern ausgestattet. Mit diesen lassen sich dann per Fernzugriff die Einstellungen des Gerätes entsprechend manipulieren.
Das einzige Hindernis stellt dabei das Passwort des jeweiligen Routers dar. Laut dem Sicherheitsexperten ist allerdings davon auszugehen, dass viele Geräte ohnehin mit einer Standard-Kennung versehen sind. Mit mehreren eingebetteten Bildern lassen sich verschiedene Varianten durchprobieren.
In seinem Versuch setzte Calin auf die Standard-Mail-Clients von iOS und Mac OS X, bei denen Bilder automatisch geladen werden, wenn der Nutzer nicht explizit eine andere Festlegung trifft. Aber auch alle anderen Programme, die so mit eingehenden Nachrichten eingehen, lassen sich entsprechend verwenden.
Darin liegt also eines der grundlegenden Probleme, die einem Angreifer im Zweifelsfall Tür und Tor öffnen. Hinzu kommt, dass viele Nutzer nicht daran denken, die voreingestellten Passwörter in ihren Geräten durch eine sichere Kennung zu ersetzen. Das Szenario eignet sich so kaum, um einen gezielten Angriff auf bestimmte Nutzer durchzuführen, kann in Verbindung mit einem Spam-Versender aber durchaus zu einer größeren Zahl an Opfern führen. Getestet wurde der Angriff unter anderem mit Routern von Asus und der Arcor EasyBox A600.
Der Sicherheitsexperte Bogdan Calin demonstriert in einem Dafür genügte es Calin, in eine HTML-Mail Bilder einzubetten. Der jeweilige Tag verweist dabei auf die Standard-Adresse der meisten Router für Heimnetzwerke 192.168.1.1 und ist mit zusätzlichen Parametern ausgestattet. Mit diesen lassen sich dann per Fernzugriff die Einstellungen des Gerätes entsprechend manipulieren.
Das einzige Hindernis stellt dabei das Passwort des jeweiligen Routers dar. Laut dem Sicherheitsexperten ist allerdings davon auszugehen, dass viele Geräte ohnehin mit einer Standard-Kennung versehen sind. Mit mehreren eingebetteten Bildern lassen sich verschiedene Varianten durchprobieren.
In seinem Versuch setzte Calin auf die Standard-Mail-Clients von iOS und Mac OS X, bei denen Bilder automatisch geladen werden, wenn der Nutzer nicht explizit eine andere Festlegung trifft. Aber auch alle anderen Programme, die so mit eingehenden Nachrichten eingehen, lassen sich entsprechend verwenden.
Darin liegt also eines der grundlegenden Probleme, die einem Angreifer im Zweifelsfall Tür und Tor öffnen. Hinzu kommt, dass viele Nutzer nicht daran denken, die voreingestellten Passwörter in ihren Geräten durch eine sichere Kennung zu ersetzen. Das Szenario eignet sich so kaum, um einen gezielten Angriff auf bestimmte Nutzer durchzuführen, kann in Verbindung mit einem Spam-Versender aber durchaus zu einer größeren Zahl an Opfern führen. Getestet wurde der Angriff unter anderem mit Routern von Asus und der Arcor EasyBox A600.
Thema:
Neueste Downloads
Jetzt als Amazon Blitzangebot
Ab 09:24 Uhr Naievear Portable Monitor, 11.6/14.1Inch 1920 x 1080 Full HD Dual Monitor Screen Extender with HDMI/Type-C/USB-C Plug and Play, for Laptop PC/Mac/Phone
Original Amazon-Preis
119,00 €
Im Preisvergleich ab
139,00 €
Blitzangebot-Preis
101,15 €
Ersparnis zu Amazon 15% oder 17,85 €
Beliebt im Preisvergleich
- Sicherheit & Backup:
Neue Nachrichten
Beliebte Nachrichten
Videos
Christian Kahle
Redakteur bei WinFuture
Ich empfehle ...
Meist kommentierte Nachrichten
Forum
-
Problem mit Microsoft 356 Business & extern gehosteten Exchange Po
MrRobot24 - vor 28 Minuten -
Fritzbox USB Fernanschluss ist irgendwie blockiert?
venom30 - vor 31 Minuten -
WSA Abschaltung
Stefan_der_held - vor 1 Stunde -
Neu: Mozilla Firefox 124.0 freigegeben: die neueste Version steht zum
el_pelajo - Gestern 15:22 Uhr -
Mein Favoriten-Browser
Stef4n - Vorgestern 23:01 Uhr
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Alle Kommentare zu dieser News anzeigen