Router ab Werk als Sicherheitsrisiko vorkonfiguriert

Dieses Thema im Forum "Netzwelt" wurde erstellt von zwa3hnn, 16. Februar 2007 .

Schlagworte:
  1. 16. Februar 2007
    Wissenschaftler von der Universität des US-Bundesstaates Indiana und vom Sicherheits- dienstleister Symantec warnen in einem neuen Forschungspapier vor den Risiken der Nutzung eines Breitband-Routers in seiner Werkskonfiguration.

    Wer einen Router einsetzt, ohne die Standard-Passwörter zu ändern, setzt sich großen Gefahren aus, so ihre Feststellung.

    Das Angriffsszenario, das von den Forschern als "Drive-by Pharming" bezeichnet wird, nutzt eine Webseite mit JavaScript, um die Einstellungen eines Routers aus dem internen Netzwerk heraus zu ändern. Klickt ein Anwender auf einen präparierten Link, werden die DNS-Einstellungen des Routers modifiziert, so dass ab sofort der gesamte Verkehr ins Internet über einen Rechner des Angreifers laufen kann.

    Auf diesem Weg erhält ein Angreifer die Möglichkeit, darüber zu entscheiden, welche Internet-Seiten ein Anwender beim Aufruf bestimmter Adressen angezeigt bekommt. Dem Nutzer kann so zum Beispiel der Besuchs der Online-Bankings seiner Hausbank vorgegaukelt werden, während er sich tatsächlich auf einem ganz anderen Server befindet.

    Hinter diesem Ansatz steckt eine simple Technik. Eigentlich reicht eine einzige Zeile Code aus, um bei Routern mit Standard-Zugangsdaten erfolgreich zu sein. Der Code simuliert einen Log-In in das Web-Interface des Routers, wo er dann Einstellungen verändert. Es sind also nur Anwender betroffen, die ein Gerät einsetzen, ohne nach der erste Inbetriebnahme die Zugangscodes zu ändern.

    Eigentlich ist es also ganz einfach, sich vor möglichen Attacken zu schützen. Das Potenzial dieses Ansatzes geht jedoch auch die große Anzahl unerfahrener Anwender zurück, die ihren Router ohne eine Änderung der Passwörter einsetzen. Nach Schätzungen der Forscher gilt dies für bis zu 50 Prozent der US-amerikanischen Heimanwender.

    Bisher gibt es keine Berichte zu Fällen, in denen das Konzept tatsächlich von einem Angreifer genutzt wird. Die theoretische Machbarkeit konnten die Forscher bei ihrer Arbeit jedoch nachweisen. Da die Idee jedoch so simpel sei und viele Nutzer unvorsichtig sind, halten die Wissenschaftler eine Information der Öffentlichkeit nach eigenem Bekunden. durchaus für gerechtfertigt.

    Weitere Informationen: Drive-by Pharming (PDF)


    quelle: WinFuture.de
     
    + Multi-Zitat Zitieren
  3. 16. Februar 2007
    AW: Router ab Werk als Sicherheitsrisiko vorkonfiguriert

    In den Routermenüs gibts es doch konfigurationshilfen die normal auch auf die Passwortänderung hinweisen oder irre ich mich da?
     
    + Multi-Zitat Zitieren
  4. 16. Februar 2007
    AW: Router ab Werk als Sicherheitsrisiko vorkonfiguriert

    Natürlich gibt es genug Hinweise, die besagen, dass man das Passwort ändern soll, aber:

    1) Denken viele, dass es nicht so wichtig ist, das Passwort zu ändern, denn wer hat es denn schon auf Herr Mustermann abgesehen.
    2) Sind viele trotzdem unwissend in Hinsicht Computertechnik und vor allem auch Sicherheit (vor allem "ältere" Generationen
    3) Manche sind vielleicht auch einfach zu faul, alles zu konfigurieren.


    mfg,
    m00pd00p
     
    + Multi-Zitat Zitieren
  5. Video Script

    Videos zum Themenbereich

    * gefundene Videos auf YouTube, anhand der Überschrift.

Auf dieses Thema antworten