Ankündigung

Einklappen
Keine Ankündigung bisher.

Selbst DSL-Router sind vor Angriffen nicht sicher

Einklappen
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • Selbst DSL-Router sind vor Angriffen nicht sicher

    Richtig konfiguriert galten sie bisher als Technik-Bollwerk gegen Cracker: Doch nun berichten IT-Sicherheitsspezilisten von ersten betrügerischen Angriffen auf gut geschützte DSL-Router.
    Angriffe auf die Router von Internet-Anwendern mit dem Ziel des Betrugs sind möglich. Das berichtete am Dienstag der IT-Sicherheitsdienst Symantec in seinem Weblog. Demnach konnten Angreifer die DNS-Server-Einstellungen eines Routers so verändern, dass anschließend PC-Anfragen zu bestimmten Webseiten an den Router auf die Server der Datendiebe umgeleitet wurden

    Die Attacke hat nur dann Erflog, wenn der Besitzer das Standardkennwort des DSL-Routers nicht geändert hat. In diesem Fall aber ist der Router leicht zu manipulieren. Es reichte eine gefälschte HTML-E-Mail, die als Grußkarte getarnt war, um einen mexikanischen Web-Uuser auf eine präparierte und dem Original täuschend ähnlich sehende Webseite zu locken. Dort wurden dem Opfer dann seine Zugangsdaten und Passwörter gestohlen – es handelte sich die gefälschte Seite seiner Bank.

    Es handelt sich also um einen klassischen Fall von Phishing, nur eben, dass er diesmal nicht mit einem Link, sondern via DSL-Router ausgeführt wurde. Der einmal überlistete Router ließ alle Änderungen zu, ohne je Passwörter einzufordern. Unklar ist, wie viele Opfer dieser neuen Art von Phishing es bisher gibt.

    Das Fachportal «Heise.de» berichtet darüber hinaus von weiteren Schwachstellen in Routern, die in der vergangenen Woche in Großbritannien bekannt geworden seien . Dabei lassen sich manche Geräte während des sogenannten Login-Dialogs umkonfigurieren. Auch so könnte der Angreifer Zugriff auf persönliche Daten erhalten. (nz)

    Quelle Netzzeitung

    Ich frage mich nur, ob das mit einer Firewall gemacht worden ist.
    Man kennt ja die Firmen, Schreckensmeldung ins Netz gesetzt und
    der Umsatz stimmt wieder .
    http://www.computerdeals.de

    ICQ 299779126

    Einzelfallbezogene Rechtsauskünfte und persönliche Beratung dürfen wir nach dem Rechtsberatungsgesetz nicht anbieten und durchführen. Nur bei Fragen zum Schwerbehindertenrecht und Schwerbehindertenausweis ,darf ich Einzelfallbezogene Fragen beantworten.
    Die von mir gemachten Angaben und Informationen beruhen auf meinen eigenen Erfahrungen und stellen keine Rechtsbeartung dar. Insbesondere nicht im Sinne des § 1 RBerG.

  • #2
    AW: Selbst DSL-Router sind vor Angriffen nicht sicher

    Möglich ist dies durchaus, es kommt aber wiederum darauf an welchen ROUTER und welches Passwort man vergeben hat.
    So ist die Option das der ROUTER auf entsprechende PING Anfragen von außen nicht reagieren soll kein Schutz, denn ein Hacker kann anhand der abfrage sehen ob hier ein ROUTER vorhanden ist oder nicht.

    Wie auch schon selbst erwähnt, sollte das Passwort am ROUTER auch geändert werden, dies steht auch in der entsprechenden Anleitung, welche leider die meisten Benutzer nicht lesen.
    Viele Dinge könnten somit mit einem einfachen RtfM beantwortet werden.

    Jedes Standardpasswort sollte nach oder schon vor einer Konfiguration geändert werden.
    Falls möglich sollte man auch den Benutzer entsprechend ändern (bei manchen ROUTER funktioniert dies nur über eine entsprechendes Config-File), denn so muss man neben dem Passwort auch den entsprechenden Benutzer erst einmal ausfindig machen.
    Tschau

    Tomy Tom
    Never Surrender


    Unterstützt unsere HQ-Stadt !

    Kommentar

    Lädt...
    X