myGully.com Boerse.SH - BOERSE.AM - BOERSE.IO - BOERSE.IM Boerse.BZ .TO Nachfolger
Registrieren Hilfe myGully Toplist Heutige Beiträge
Zurück   myGully.com > Talk > News
Seite neu laden

Home-Router lassen sich oft per E-Mail hacken

Willkommen

myGully

Links

Forum

 
Antwort
Ersten ungelesenen Beitrag anzeigen Ersten ungelesenen Beitrag anzeigen  
Themen-Optionen Ansicht
Ungelesen 30.11.12, 23:09   #1
Zach Galifianakis
Entertainer
 
Benutzerbild von Zach Galifianakis
 
Registriert seit: Dec 2010
Beiträge: 51
Bedankt: 137
Zach Galifianakis ist noch neu hier! | 0 Respekt Punkte
Standard Home-Router lassen sich oft per E-Mail hacken
Zitat:
Home-Router lassen sich oft per E-Mail hacken


Sicherheitslücken Eine Kombination aus zu durchlässigen E-Mail-Clients und unsicheren Passwörtern ermöglicht es Angreifern im Zweifelsfall, die DNS-Konfiguration vieler Router für Heimnetzwerke mit einer einfachen E-Mail zu manipulieren.

Der Sicherheitsexperte Bogdan Calin demonstriert in einem Blog-Posting, wie sich der Datenverkehr eines Nutzers damit so umleiten lässt, dass beispielsweise Webseiten angezeigt werden, die für weitergehende Attacken mit Malware ausgestattet sind.

Dafür genügte es Calin, in eine HTML-Mail Bilder einzubetten. Der jeweilige Tag verweist dabei auf die Standard-Adresse der meisten Router für Heimnetzwerke 192.168.1.1 und ist mit zusätzlichen Parametern ausgestattet. Mit diesen lassen sich dann per Fernzugriff die Einstellungen des Gerätes entsprechend manipulieren.


Das einzige Hindernis stellt dabei das Passwort des jeweiligen Routers dar. Laut dem Sicherheitsexperten ist allerdings davon auszugehen, dass viele Geräte ohnehin mit einer Standard-Kennung versehen sind. Mit mehreren eingebetteten Bildern lassen sich verschiedene Varianten durchprobieren.

In seinem Versuch setzte Calin auf die Standard-Mail-Clients von iOS und Mac OS X, bei denen Bilder automatisch geladen werden, wenn der Nutzer nicht explizit eine andere Festlegung trifft. Aber auch alle anderen Programme, die so mit eingehenden Nachrichten eingehen, lassen sich entsprechend verwenden.

Darin liegt also eines der grundlegenden Probleme, die einem Angreifer im Zweifelsfall Tür und Tor öffnen. Hinzu kommt, dass viele Nutzer nicht daran denken, die voreingestellten Passwörter in ihren Geräten durch eine sichere Kennung zu ersetzen. Das Szenario eignet sich so kaum, um einen gezielten Angriff auf bestimmte Nutzer durchzuführen, kann in Verbindung mit einem Spam-Versender aber durchaus zu einer größeren Zahl an Opfern führen. Getestet wurde der Angriff unter anderem mit Routern von Asus und der Arcor EasyBox A600.

Quelle: [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]
__________________

"Realität ist eine Illusion, die durch den Mangel an Alkohol hervorgerufen wird."
Zach Galifianakis ist offline   Mit Zitat antworten
Antwort

« Vorheriges Thema | Nächstes Thema »

Forumregeln
Du kannst keine neue Themen eröffnen
Du kannst keine Antworten verfassen
Du kannst keine Anhänge posten
Du kannst nicht deine Beiträge editieren
BB code is An
Smileys sind An.
[IMG] Code ist An.
HTML-Code ist Aus.
Gehe zu


Alle Zeitangaben in WEZ +1. Es ist jetzt 19:39 Uhr.


myGully - Archiv - Nach oben
Sitemap

().