Tweet
Richtig konfiguriert galten sie bisher als Technik-Bollwerk gegen Cracker: Doch nun berichten IT-Sicherheitsspezilisten von ersten betrügerischen Angriffen auf gut geschützte DSL-Router.
Angriffe auf die Router von Internet-Anwendern mit dem Ziel des Betrugs sind möglich. Das berichtete am Dienstag der IT-Sicherheitsdienst Symantec in seinem Weblog. Demnach konnten Angreifer die DNS-Server-Einstellungen eines Routers so verändern, dass anschließend PC-Anfragen zu bestimmten Webseiten an den Router auf die Server der Datendiebe umgeleitet wurden
Die Attacke hat nur dann Erflog, wenn der Besitzer das Standardkennwort des DSL-Routers nicht geändert hat. In diesem Fall aber ist der Router leicht zu manipulieren. Es reichte eine gefälschte HTML-E-Mail, die als Grußkarte getarnt war, um einen mexikanischen Web-Uuser auf eine präparierte und dem Original täuschend ähnlich sehende Webseite zu locken. Dort wurden dem Opfer dann seine Zugangsdaten und Passwörter gestohlen – es handelte sich die gefälschte Seite seiner Bank.
Es handelt sich also um einen klassischen Fall von Phishing, nur eben, dass er diesmal nicht mit einem Link, sondern via DSL-Router ausgeführt wurde. Der einmal überlistete Router ließ alle Änderungen zu, ohne je Passwörter einzufordern. Unklar ist, wie viele Opfer dieser neuen Art von Phishing es bisher gibt.
Das Fachportal «Heise.de» berichtet darüber hinaus von weiteren Schwachstellen in Routern, die in der vergangenen Woche in Großbritannien bekannt geworden seien . Dabei lassen sich manche Geräte während des sogenannten Login-Dialogs umkonfigurieren. Auch so könnte der Angreifer Zugriff auf persönliche Daten erhalten. (nz)
Quelle Netzzeitung
Ich frage mich nur, ob das mit einer Firewall gemacht worden ist.
Man kennt ja die Firmen, Schreckensmeldung ins Netz gesetzt und
der Umsatz stimmt wieder .
Angriffe auf die Router von Internet-Anwendern mit dem Ziel des Betrugs sind möglich. Das berichtete am Dienstag der IT-Sicherheitsdienst Symantec in seinem Weblog. Demnach konnten Angreifer die DNS-Server-Einstellungen eines Routers so verändern, dass anschließend PC-Anfragen zu bestimmten Webseiten an den Router auf die Server der Datendiebe umgeleitet wurden
Die Attacke hat nur dann Erflog, wenn der Besitzer das Standardkennwort des DSL-Routers nicht geändert hat. In diesem Fall aber ist der Router leicht zu manipulieren. Es reichte eine gefälschte HTML-E-Mail, die als Grußkarte getarnt war, um einen mexikanischen Web-Uuser auf eine präparierte und dem Original täuschend ähnlich sehende Webseite zu locken. Dort wurden dem Opfer dann seine Zugangsdaten und Passwörter gestohlen – es handelte sich die gefälschte Seite seiner Bank.
Es handelt sich also um einen klassischen Fall von Phishing, nur eben, dass er diesmal nicht mit einem Link, sondern via DSL-Router ausgeführt wurde. Der einmal überlistete Router ließ alle Änderungen zu, ohne je Passwörter einzufordern. Unklar ist, wie viele Opfer dieser neuen Art von Phishing es bisher gibt.
Das Fachportal «Heise.de» berichtet darüber hinaus von weiteren Schwachstellen in Routern, die in der vergangenen Woche in Großbritannien bekannt geworden seien . Dabei lassen sich manche Geräte während des sogenannten Login-Dialogs umkonfigurieren. Auch so könnte der Angreifer Zugriff auf persönliche Daten erhalten. (nz)
Quelle Netzzeitung
Ich frage mich nur, ob das mit einer Firewall gemacht worden ist.
Man kennt ja die Firmen, Schreckensmeldung ins Netz gesetzt und
der Umsatz stimmt wieder .
Kommentar