Tool soll Millionen von Heim-Routern knacken können

Hacker Der US-Amerikaner Craig Heffner wird im Rahmen der kommenden Black Hat Sicherheitskonferenz eine beunruhigende Sicherheitslücke enthüllen, berichtet 'Forbes'. Zahlreiche Router sollen sich mit einer von ihm entwickelten Software hacken lassen. mehr...

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
hehe ich dachte zu erst wtf... warum kann die Band tool Heim-Router pw knacken?
(und wozu?)
aber ist schon krass was man alles machen kann ...
(Achtung minus trolle unterwegs, gebts mir hart)
 
@psyco363: wenn du Hufe hörst, denk an Pferde, nicht an Zebras !
 
@psyco363: gute idee: gleich mal wieder tool hören!
 
@psyco363: dachte ich auch gleich dran!!!
 
viel interessanter ist die Frage, ob er das Passwort aus dem internen oder externen Netz knacken kann.
 
@Blub.: wäre zumindest kein grosses problem .
 
@Blub.: wozu das pw umständlich und lange mit wörterbuch/brutforce knacken wenn man des einfach umgehen kann
 
Ich brauche meinen Router nichtmal "schützen", habe ein offenes WLAN Netz wo jeder jederzeit im Internet surfen kann, einzige Vorraussetzung ist, dass er sich auf unseren Grundstück befindet.
 
@horkmaster : es geht um fernknacken nacht darum sich über deine verschlüsselung in dein w-lan einhacken zu können... nase
 
@horkmaster : Viel Spass wenn die "Pozilei" mal deine Infrastruktur beschlagnahmt weill jem. illegale Inhalte über dein WLAN bezogen hat ...
 
@horkmaster : Schön, auf einer einsamen Insel leben zu können...
 
@horkmaster : Ich hoffe mal dass du nur die Ironietags in deinem Kommentar vergessen hast
 
@horkmaster : Ich brauch meinen nicht vorhandenen Router auch nicht schützen, ich setz lieber auf IP-Cop ... <3
 
@horkmaster : Dann hoffe ich mal, daß die "bösen Jungs" noch nichts von einer WLAN Verstärkerantenne gehört haben...
 
@horkmaster : Lustig, groß rumreden, aber keine Ahnung haben. Thema verfehlt, 6, setzen.

Cya
 
Klingt jetzt aber nicht sonderlich gefährlich. Zum einen muss ein Nutzer ja erst mal auf so eine Seite kommen, zum andern scheinen die Möglichkeiten, die man durch ein erfolgreiches Knacken erlangen würde, ziemlich trivial zu sein. Ein Kontrollverlust und Umleitungen auf bestimmte Webseiten, dürften wohl ziemlich schnell bemerkt werden. Ein Router-Neustart sollte dann alles wieder in den Normalzustand versetzen.
 
@94m0r: Nichts leichter als das.... hast du eigentlich ne Ahnung wie viele Seiten momentan mit Trojanern versehen sind? Siehe http://winfuture.de/news,56274.html
 
@derberliner06: von trojanern ist eigentlich garnicht die rede.
 
"Diesbezüglich" - garstig Wort. Und dann auch noch zweimal hintereinander. Aua, das grenzt an Körpervertzung....
 
@Adorno: Welches Problem hast du bezüglich diesbezüglich?
 
@zwutz: ich kann dich verstehn, die deutsche sprache wird bei winfuture nicht gerade gepflegt
 
@pangolix: Du wolltest doch sicher "die deutsche sprache wird bei winfuture diesbezüglich nicht gerade gepflegt" schreiben, oder?! ;)
 
@pangolix: Dann solltest du doch mit gutem Beispiel voran gehen und zumindest die Gr0ß- und Kleinschreibung beherzigen. Korrekte Satzzeichen (oder wenigstens ihre Verwendung) können auch hilfreich sein!
 
@Adorno: Völlig normales dt. wort. Was hast du für ein Problem? Ein ästhetisches? Lieber so, als dieses ständige Verenglischte oder sinnfrei eingedeutschte.
 
Wie wäre es mal mit ner Erklärung der "DNS Rebinding"-Technik? Oder reicht es dafür bei WinFuture nicht? Nicht genug Geld hä? Könnt ja mehr Werbung schalten. Oder ich klick mehr. *klick* *klick* *klick* So, jetzt will ich ne Erklärung.
 
@ObjCLover: http://en.wikipedia.org/wiki/DNS_rebinding
Leider nicht auf deutsch verfügbar.
 
@zivilist: doch -> http://www.ks.uni-freiburg.de/download/praxisseminarWS09/DNSRebinding/Julian_Schmid_DNSRebinding.pdf
 
@Der_Gnom: da bei winfuture.de immer noch das Problem vorliegt, daß Zeilenumbrüche in langen URLs beim kopieren url-encoded werden und beim einfügen dann als %C2%AD erscheinen, so als Textteil in der URL. Mail an Admin ist rausgegangen. Short url: http://bit.ly/dr3z99
 
@Druidialkonsulvenz: wär ja zu schön wenn die mail an den admin was bringen würd, aber so lang wie das prob schon bekannt ist denk ich nicht dass da je was geändert wird... aber dein wort in gottes ohr^^
 
@ObjCLover: Google hilft.....
 
Bin gerade im Linksys Chat: Antwort von denen "Grundsätzlich lässt sich JEDES! Gerät der Welt hacken solang ein Betriebsystem darauf läuft. In wie weit die Programmierer der Firmware hier schon dran arbeiten kann ich ihnen nicht sagen. Generell ist es aber Panikmache was Winfuture hier treibt da 1. der Hacker erst einmal ihre Wan-IP kennen muss 2. es sich nicht lohnt irgendwelche "End-Kundengeräte" zu hacken -> damit lässt sich kein Geld machen. 3. diese Test jedes Jahr zum Sommerloch auftauchen wenn in den Medien wenig los ist." Der Supportmitarbeiter hat angeblich die Anfrage weitergegeben. PS: ich habe natürlich auch im Chat nochmals den Link zu Forbes gepostet.
 
@zivilist: Deren Antwortformular schaut in etwa so aus: [Relativierung hier einfügen]. ["Kann ihnen keine näheren Info's geben" hier ausformulieren und einfügen]. [Erneute Relativierung hier einfügen]. [Ein paar billige und evtl. falsche Gründe hier einfügen].
 
@ObjCLover: so schauts aus. Mein Linksys-Router ist nicht im "Sheet1" aufgeführt.
 
@zivilist: Naaaaja,... zu 1.: Laut News muss man nur eine präparierte Webseite besuchen. Zu 2.: Stimmt nicht, ganz im Gegenteil.
 
@awaiK: Ich habe auch denen erklärt, dass es nicht ganz stimmt, was der erzählt. Es geht hier eher nach dem Motto: vielen Millionen besuchen eine präperierte Website und einige von denen haben einen hackbaren Router und einige wiederum von denen haben ein Unternehmen. Nicht jedes Unternehmen leistet sich einen professionellen Router von Cisco.
 
@zivilist: 1. Tut er doch, wenn ich seine Webseite besuche. 2. Doch, wenn man Daten manipulieren, oder Passwörter usw. abfangen kann, lohnt sich das. Oder zum spamen, oder oder oder. 3. WinFuture berichtet nur zeitnah.
 
@zivilist: Auch wer die verlinkte englischsprachige Seite gelesen hat, sollte sich wohl nicht verwirren lassen, nicht der Router ist das eigentliche Sicherheitsloch, sondern das Ping-Pong Spiel zwischen eingeschleustem Javascript im Webbrowser und dem Admin Interface des Routers. Gegenmaßnahmen sollten also sein, einen möglichst sicheren Browser zu nutzen und Javascript so weit wie möglich wo immer es geht einzuschränken.
 
@boofh: schon richtig aber schwer umzusetzen. Etliche Websiten benutzen javascript und nicht jeder kann und möglichte javascript blocken. Es ist daher einfacher, dieses Problem am Router zu beheben. Lösungsmöglichkeiten werden im wikipedia Artikel beschrieben (ob die voll und ganz zutreffen kann ich natürlich nicht sagen).
 
@zivilist: Wenn der Bericht so stimmt, ist es schon möglich die Router zu knacken. Das passiert fast völlig automatisiert ! Am Ende macht die Masse das Geschäft, email@adressen werden abgefangen, werbung zugesteuert etc. Das lohnt sich schon denk ich, überleg doch mal wieviel Spammer das gibt ! Vorsicht ist die Mutter der Porzellankiste, aber ich denke wenn die entsprechenden Personen das drauf hätten, würde auch ganz schnell reagiert.
 
Naja, für dieses Leck muss man auf eine Seite gehen, auf der ein spezielles Skript zum Einsatz kommt, wer also mit NoScript unterwegs ist ist davor geschützt, sofern er nicht einfach alle Skripte aktiviert...
 
@XP SP4: Quelle lesen. Erster Satz unter der Router Tabelle.
 
Sind AVM-Router betroffen?
 
@pool: Die verlinkte Quelle enthält alle Infos. Schau selbst nach.
 
@Ferrum: Dort sind aber nicht viele Router getestet .
 
@Menschenhasser: Ich geh davon aus, dass mit der Veröffentlichung des Artikels weitere Router-Tests und damit auch Aktualisierungen dieser Liste nicht eingestellt werden.
 
Der Herr Schäuble wüsste schon wozu man das Tool gebrauchen kann !!!
 
@flotten3er: Ja damit Schwarzgelder anderen Menschen zugeschoben wird ;)
 
und Behörden in Staaten wie USA und England haben sicher schon Lizenzen erworben.
 
@flotten3er: guck erst im eingenen Garten!
 
Ich vertraue da auf die Community hinter DD-WRT.
 
@s3ntry.de: habe ich auch lange (bei meinen alten WRT54G). Leider ist die V24 und V24SP1 verdammt alt. Die V24SP2 lässt ja noch auf sich warten. Basteln da auch schon ewig dran. Es bringt ja nix, dies in der beta zu beheben, aber nicht endlich mal eine final rauszubringen wo dies dann schlussendlich behoben ist. Bei meinem jetzigen Router gibts bisher dafür auch nur eine beta, worauf ich keine Lust habe. Diese unterstützen mittlerweile zuviele Router was die Entwicklung leider extrem bremst.
 
@zivilist: Weißt du zufällig wie's bei Tomato aussieht?
 
@lutschboy: keine Ahnung. Schreib am besten den Entwickler an.
 
@s3ntry.de: Dem kann ich mich nur anschließen. Der Entwickler war früher selbst sehr aktiv auf dieser Seite bzw. im Forum und hat seine Kompetenz mehrfach bewiesen.
 
Wird Zeit das DNSSEC kommt. Dann geht sowas nicht mehr.
 
Alles kein Problem, macht euch keine sorgen solange ihr Windows 7 habt und die Windows Firewall aktiv habt. Microsoft sogt seit Jahren mit erfolg für eure Sicherheit und stellt euch diese Tools kostenlos zur Verfügung. Das iat alles kein Problem. Zudem müsst ihr euch danach nur neue Router kaufen die haben dann diese Sicherheitslücke nicht. Und im Notfall hauen wir dem Typ eine runter.
 
@steppenwolf6686: Sag mal nimmst Du Drogen? Das ist schon der zweite völlig deplatzierte und maximal sinnbefreite Windows 7-Kommentar heute von Dir...siehe http://winfuture.de/news,56843.html
 
@Cor: Hört doch mal auf anderen Menschen zu unterstellen Sie würden Drogen nehmen. Das ist eine Straftat. Ihr unterstellt anderen einfach so eine Straftat!!!
 
@steppenwolf6686: Welcome to the Internet
 
@steppenwolf6686: Ok, ich werde nachher ein ernstes Wort mit mir reden!
 
@steppenwolf6686: http://is.gd/dsZx5
 
@steppenwolf6686: uiuiui, weisst du, intensive Sonnenbestrahlung sowie die derzeitige Hitze könnte sich negativ auf das Denkerstübchen auswirken. Aber leider befürchte ich, deines ist berits irreparabel beschädigt...
 
Ich bezweifle das dieses Tool an mein Tool herankommt - ich hab an verschiedenen englischen Universitäten studiert. Ich kann mir nicht vorstellen das dieser Typ mir das Wasser reichen kann. Dafür bin ich dann doch einen Tick zu begabt!
Ich bin der Big Boss im seidenen Mantel!
 
@itfreak111: Und du glaubst, dass du alles knacken kannst? Damit machst Du dich strafbar. Solche Äußerungen hier bringen nichts. Und keiner glaubt, dass Du hier ein Tool schreibst, dass alle Heim-Router knacken kann. Allein diese Aussage ist streng gesehen schon eine Straftat und gleichzeitig ein Geständnis. Da wäre ich vorsichtig, sonst kann man schnell mal an den falschen geraten...!
 
@coolboys: wenn er so toll ist hätte er zu dieser Uhrzeit was besseres zu tun als hier Kommentare zu schreiben. Halt ein Troll.
 
@zivilist: Mag sein, dass hier ein Troll am Werk ist. Trotzdem sind solche Äußerungen nicht erwünscht und verunsichern die Leute nur.
 
@itfreak111: Na?! Haben wir ein T-Shirt auf dem "I hacked 127.0.0.1" drauf steht oder wie? ;)
 
@itfreak111: Eure Hoheit, setzten sie sich lieber ans Mic ich warte auf ein neues Album ;) Und nächstes mal mit Inhalten Punkten bitte...
 
Zum "Glück" haben wir nen Router von Axesstel. Der ist so scheiße dass den sowieso keiner hacken will. Würde auch nichts bringen, unsere Internetleitung ist zu vergessen. Schade dass wir nicht selber auswählen können welchen Router wir benutzen...
 
Fritzbox ist immun..
 
@Corefice
Sicher, denn eine eierlegende Wollmilchsau wie z.B. die Fritzbox / Horstbox ist einfach unhackbar...

Schande auf soviel Ignoranz...
Kommentar abgeben Netiquette beachten!

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles