Home-Router lassen sich oft per E-Mail hacken

Eine Kombination aus zu durchlässigen E-Mail-Clients und unsicheren Passwörtern ermöglicht es Angreifern im Zweifelsfall, die DNS-Konfiguration vieler Router für Heimnetzwerke mit einer einfachen E-Mail zu manipulieren.
Netzwerk, Router, Western Digital
Western Digital
Der Sicherheitsexperte Bogdan Calin demonstriert in einem Blog-Posting, wie sich der Datenverkehr eines Nutzers damit so umleiten lässt, dass beispielsweise Webseiten angezeigt werden, die für weitergehende Attacken mit Malware ausgestattet sind.

Dafür genügte es Calin, in eine HTML-Mail Bilder einzubetten. Der jeweilige Tag verweist dabei auf die Standard-Adresse der meisten Router für Heimnetzwerke 192.168.1.1 und ist mit zusätzlichen Parametern ausgestattet. Mit diesen lassen sich dann per Fernzugriff die Einstellungen des Gerätes entsprechend manipulieren.

Das einzige Hindernis stellt dabei das Passwort des jeweiligen Routers dar. Laut dem Sicherheitsexperten ist allerdings davon auszugehen, dass viele Geräte ohnehin mit einer Standard-Kennung versehen sind. Mit mehreren eingebetteten Bildern lassen sich verschiedene Varianten durchprobieren.

In seinem Versuch setzte Calin auf die Standard-Mail-Clients von iOS und Mac OS X, bei denen Bilder automatisch geladen werden, wenn der Nutzer nicht explizit eine andere Festlegung trifft. Aber auch alle anderen Programme, die so mit eingehenden Nachrichten eingehen, lassen sich entsprechend verwenden.

Darin liegt also eines der grundlegenden Probleme, die einem Angreifer im Zweifelsfall Tür und Tor öffnen. Hinzu kommt, dass viele Nutzer nicht daran denken, die voreingestellten Passwörter in ihren Geräten durch eine sichere Kennung zu ersetzen. Das Szenario eignet sich so kaum, um einen gezielten Angriff auf bestimmte Nutzer durchzuführen, kann in Verbindung mit einem Spam-Versender aber durchaus zu einer größeren Zahl an Opfern führen. Getestet wurde der Angriff unter anderem mit Routern von Asus und der Arcor EasyBox A600.
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Jetzt als Amazon Blitzangebot
Ab 09:24 Uhr Naievear Portable Monitor, 11.6/14.1Inch 1920 x 1080 Full HD Dual Monitor Screen Extender with HDMI/Type-C/USB-C Plug and Play, for Laptop PC/Mac/PhoneNaievear Portable Monitor, 11.6/14.1Inch 1920 x 1080 Full HD Dual Monitor Screen Extender with HDMI/Type-C/USB-C Plug and Play, for Laptop PC/Mac/Phone
Original Amazon-Preis
119,00
Im Preisvergleich ab
139,00
Blitzangebot-Preis
101,15
Ersparnis zu Amazon 15% oder 17,85
Im WinFuture Preisvergleich
Folgt uns auf Twitter
WinFuture bei Twitter
Interessante Artikel & Testberichte
WinFuture wird gehostet von Artfiles
Tipp einsenden
❤ WinFuture unterstützen
Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!