Home-Router lassen sich oft per E-Mail hacken

Eine Kombination aus zu durchlässigen E-Mail-Clients und unsicheren Passwörtern ermöglicht es Angreifern im Zweifelsfall, die DNS-Konfiguration vieler Router für Heimnetzwerke mit einer einfachen E-Mail zu manipulieren. Der Sicherheitsexperte Bogdan Calin demonstriert in einem Blog-Posting, wie sich der Datenverkehr eines Nutzers damit so umleiten lässt, dass beispielsweise Webseiten angezeigt werden, die für weitergehende Attacken mit Malware ausgestattet sind.

Dafür genügte es Calin, in eine HTML-Mail Bilder einzubetten. Der jeweilige Tag verweist dabei auf die Standard-Adresse der meisten Router für Heimnetzwerke 192.168.1.1 und ist mit zusätzlichen Parametern ausgestattet. Mit diesen lassen sich dann per Fernzugriff die Einstellungen des Gerätes entsprechend manipulieren.

Das einzige Hindernis stellt dabei das Passwort des jeweiligen Routers dar. Laut dem Sicherheitsexperten ist allerdings davon auszugehen, dass viele Geräte ohnehin mit einer Standard-Kennung versehen sind. Mit mehreren eingebetteten Bildern lassen sich verschiedene Varianten durchprobieren.

In seinem Versuch setzte Calin auf die Standard-Mail-Clients von iOS und Mac OS X, bei denen Bilder automatisch geladen werden, wenn der Nutzer nicht explizit eine andere Festlegung trifft. Aber auch alle anderen Programme, die so mit eingehenden Nachrichten eingehen, lassen sich entsprechend verwenden.

Darin liegt also eines der grundlegenden Probleme, die einem Angreifer im Zweifelsfall Tür und Tor öffnen. Hinzu kommt, dass viele Nutzer nicht daran denken, die voreingestellten Passwörter in ihren Geräten durch eine sichere Kennung zu ersetzen. Das Szenario eignet sich so kaum, um einen gezielten Angriff auf bestimmte Nutzer durchzuführen, kann in Verbindung mit einem Spam-Versender aber durchaus zu einer größeren Zahl an Opfern führen. Getestet wurde der Angriff unter anderem mit Routern von Asus und der Arcor EasyBox A600.