Gängige Home-Router allesamt anfällig für Angriffe
Untersuchung durch das Unternehmen Independent Security Evaluators (ISE). Diese hat dafür 14 Geräte unter die Lupe genommen, die im Handel am häufigsten verkauft werden. Dabei zeigte sich, dass sie alle einem Angreifer wenig entgegenzusetzen haben, wenn sich dieser im lokalen Netz befindet. Bis auf zwei Ausnahmen sind aber auch alle geeignet, sie von außerhalb unter Kontrolle zu bringen.
Die einfachsten Angriffe aus dem lokalen Netzwerk konnten dabei durchgeführt werden, wenn ein anderer Nutzer gerade in den Router eingeloggt war, um Einstellungen vorzunehmen. Dann war es lediglich nötig, die jeweilige Session zu übernehmen, was bei allen getesteten Modellen gelang. In vier Fällen war allerdings nicht einmal das notwendig, um Zugang zu dem System zu erhalten.
Die Übernahme der Management-Session war bei elf Geräten auch möglich, wenn der Angriff von außen erfolgt. Zwei Router waren außerdem für entsprechende Attacken anfällig, ohne, dass eine Session übernommen werden musste. Nach Einschätzung der Sicherheits-Experten zeigten sich letztlich bei allen Modellen signifikante Sicherheitslücken, die von den Herstellern bei einem ausreichend guten Qualitätstest eigentlich gefunden werden müssten.
Angriffe auf die Router der Nutzer sind im Vergleich zu anderen Bedrohungen zwar noch ein relativ kleiner, aber stetig wachsender Bereich. Denn während die Computer der Anwender von den Betriebssystem- und Anwendungs-Herstellern immer zuverlässiger mit Patches versorgt werden, erfahren die Netzwerksysteme nur selten ein Update. Und gerade für Datensammler ist der Zugang zu den Systemen recht interessant, da beispielsweise die Manipulation des integrierten DNS-Servers die Anwender auf beliebige Seiten leitet, auf denen dann persönliche Daten abgegriffen werden können.
ISE will in den kommenden Wochen weitergehende Informationen zu den Attacken veröffentlichen. Aktuell arbeitet man aber noch mit einigen Herstellern an der Bereitstellung von Patches und will diesen Gelegenheit geben, diese an die Nutzer auszurollen.
Das ergab eine Die einfachsten Angriffe aus dem lokalen Netzwerk konnten dabei durchgeführt werden, wenn ein anderer Nutzer gerade in den Router eingeloggt war, um Einstellungen vorzunehmen. Dann war es lediglich nötig, die jeweilige Session zu übernehmen, was bei allen getesteten Modellen gelang. In vier Fällen war allerdings nicht einmal das notwendig, um Zugang zu dem System zu erhalten.
Die Übernahme der Management-Session war bei elf Geräten auch möglich, wenn der Angriff von außen erfolgt. Zwei Router waren außerdem für entsprechende Attacken anfällig, ohne, dass eine Session übernommen werden musste. Nach Einschätzung der Sicherheits-Experten zeigten sich letztlich bei allen Modellen signifikante Sicherheitslücken, die von den Herstellern bei einem ausreichend guten Qualitätstest eigentlich gefunden werden müssten.
Angriffe auf die Router der Nutzer sind im Vergleich zu anderen Bedrohungen zwar noch ein relativ kleiner, aber stetig wachsender Bereich. Denn während die Computer der Anwender von den Betriebssystem- und Anwendungs-Herstellern immer zuverlässiger mit Patches versorgt werden, erfahren die Netzwerksysteme nur selten ein Update. Und gerade für Datensammler ist der Zugang zu den Systemen recht interessant, da beispielsweise die Manipulation des integrierten DNS-Servers die Anwender auf beliebige Seiten leitet, auf denen dann persönliche Daten abgegriffen werden können.
ISE will in den kommenden Wochen weitergehende Informationen zu den Attacken veröffentlichen. Aktuell arbeitet man aber noch mit einigen Herstellern an der Bereitstellung von Patches und will diesen Gelegenheit geben, diese an die Nutzer auszurollen.
Thema:
Neueste Downloads
Beliebt im Preisvergleich
- Sicherheit & Backup:
Neue Nachrichten
Beliebte Nachrichten
Videos
Christian Kahle
Redakteur bei WinFuture
Ich empfehle ...
Meist kommentierte Nachrichten
Forum
-
10 oder 11?
Doodle - Gestern 19:22 Uhr -
Win 10 neu aufsetzen mit altem Key
Doodle - Gestern 13:02 Uhr -
Winfuture.de - Song Of The Day Pt. 4
Reteibeg - Gestern 12:03 Uhr -
marimo: open-source reactive notebook für Python (wie Jupyter NB)
el_pelajo - Gestern 11:37 Uhr -
Windows 11 Start Problem
Reteibeg - Gestern 11:34 Uhr
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Alle Kommentare zu dieser News anzeigen