694646

Angriffe auf den DSL-Router

24.07.2008 | 10:34 Uhr |

Cyber-Kriminelle haben es auf die DSL-Router bei Privatnutzern abgesehen. So kann der Angreifer den PC des Anwenders auf beliebige Websites umleiten.

Manipulierte Websites können mit einer Technik namens Cross Site Request Forgery auf den DSL-Router zugreifen und dort den Eintrag für den DNS-Server ändern (Domain Name System). Die Folge: Der Angreifer kann den PC des Anwenders auf beliebige Websites umleiten - etwa auf eine vorgebliche Bank-Site, die die Log-in-Daten stiehlt. Dieser Trick setzt allerdings voraus, dass der Router mit dem werkseitigen Standardpasswort läuft. Ein weiterer Schwachpunkt ist die UPnP-Fähigkeit von vielen DSL-Routern (Universal Plug and Play). Flash-Dateien (Filme) können DSL-Router von Privatanwendern manipulieren, indem sie wiederum den DNS-Server verändern. Dabei benötigt der Angreifer kein Kennwort für den DSL-Router. Es genügt, dass der Anwender auf eine Website mit einer manipulierten Flash-Datei gelockt wurde und ein veraltetes Flash-Plug-in im Browser laufen hat. Weitere Infos finden Sie im Gnucitizen-Blog .

Gegenmittel
1. Passwort ändern: Ändern Sie das voreingestellte Standardpasswort, da sich sonst Angreifer über Sicherheitslücken von außen einloggen können. Führen Sie vor dem Ändern des Passworts ein Reset durch (Handbuch). Sollte die Box bereits manipuliert worden sein, wird die Änderung so rückgängig gemacht.
2. UPnP abstellen: Falls Sie Universal Plug and Play (UPnP) nicht benötigen, deaktivieren Sie es in Ihrem DSL-Router.

0 Kommentare zu diesem Artikel
694646