100%
0%
Hacker übernehmen DSL-Router
Angreifer können das Kommando über den Router eines ahnungslosen Users übernehmen. Davor warnt der IT-Sicherheitsanbieter Symantec. Einfallstor könnte sowohl eine präparierte Webseite sein als auch eine E-Mail mit entsprechendem Anhang. Klickt der Adressat auf einen Link oder den Anhang, wird der DNS-Server im Router geändert. Das Domain Name System (DNS) übersetzt Internetadressen wie www.tariftip.de in die alphanumerischen IP-Adressen.
Der Eindringling kann nach der Manipulation den Besitzer des Routers auf beliebige Internetseiten umleiten. Er kann dann den Besitzer auch beim Online-Banking auf fingierte Seiten umleiten und seine Benutzerdaten auslesen. Das ist in Mexiko passiert, wo eine solche Attacke erstmals dokumentiert worden ist. Da sich der Angriff gegen den Router richtet und nicht gegen den PC, sind Anti-Viren-Programme nutzlos. Symantec empfiehlt, das Passwort des Routers durch ein ausreichend kompliziertes neues auszutauschen.
Der Einbruch in den Router kann jedoch auch über den Universal Plag & Play-Dienst (UPnP) des Routers geschehen. Dieser Dienst kann ohne Zustimmung des Besitzers Zugänge (Ports) zu Internet öffnen. Sicherheitsexperten empfehlen, UPnP im Router zu deaktivieren. Das erschwert jedoch unter Umständen die Kommunikation innerhalb eines Netzwerkes.
Theoretisch ist die Gefahr solcher Drive-by-Pharming-Attacken schon länger bekannt. Da sich in Europa häufiger als in Mexiko Internetseiten durch so genannte Zertifikate als vertrauenswürdig ausweisen müssen, halten Experten solche angriffe in Europa für schwieriger. Doch auch das Fälschen von Zertifikaten ist nicht unmöglich.
Der Eindringling kann nach der Manipulation den Besitzer des Routers auf beliebige Internetseiten umleiten. Er kann dann den Besitzer auch beim Online-Banking auf fingierte Seiten umleiten und seine Benutzerdaten auslesen. Das ist in Mexiko passiert, wo eine solche Attacke erstmals dokumentiert worden ist. Da sich der Angriff gegen den Router richtet und nicht gegen den PC, sind Anti-Viren-Programme nutzlos. Symantec empfiehlt, das Passwort des Routers durch ein ausreichend kompliziertes neues auszutauschen.
Der Einbruch in den Router kann jedoch auch über den Universal Plag & Play-Dienst (UPnP) des Routers geschehen. Dieser Dienst kann ohne Zustimmung des Besitzers Zugänge (Ports) zu Internet öffnen. Sicherheitsexperten empfehlen, UPnP im Router zu deaktivieren. Das erschwert jedoch unter Umständen die Kommunikation innerhalb eines Netzwerkes.
Theoretisch ist die Gefahr solcher Drive-by-Pharming-Attacken schon länger bekannt. Da sich in Europa häufiger als in Mexiko Internetseiten durch so genannte Zertifikate als vertrauenswürdig ausweisen müssen, halten Experten solche angriffe in Europa für schwieriger. Doch auch das Fälschen von Zertifikaten ist nicht unmöglich.
