Hacker nutzen Router als Portal ins Heimnetz

Der Sicherheitsexperte Bogdan Calin hat eine Firmwarelücke der Router von Arcor, Asus und TP-Link entdeckt, die er mit einer manipulierten Mail ausnutzen kann. Öffnet das Opfer die Mail, wird der eigene Router so umkonfiguriert, dass der ganze Netzwerkverkehr auf einen Hackerserver umgeleitet wird. Das Opfer merkt davon nichts.

Für den Angriff wird ein Cross-Site Request Forgery (CRSF) genutzt. Versucht das Mailprogramm ein eingebettetes Bild zu laden, wird eine Befehlszeile ausgeführt, die die DNS-Einstellungen des Routers ändert.

Zur Gegenmaßnahme gibt es nur die Möglichkeit das vorgegebene Standardpasswort des Routers zu ändern.

Genauso kritisch ist die Schwachstelle bei den aktuellen WLan Routern 4421 und 6431 von O2 und Alice zu sehen. Über den Web-Serviceport 7170 ließ sich von außen die gesamte Konfigurationsoberfläche des Routers aufrufen. Dort kann man zum Beispiel Zugangsdaten auslesen oder etwa den kompletten Internetverkehr umleiten. Abhilfe schafft hier eine gepatchte Firmware die automatisch auf die Router überspielt wird.

Bei Installation eines neuen Routers sollte man als erstes das vorgegebene Passwort ändern, denn Listen mit den voreingestellten Kennwörtern findet man ohne Probleme im Internet.

 



Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

*