Attacke auf veränderte DNS-Server-Einstellungen im DSL-Router

Jann Hendrik · 24.01.2008, 08:04

Es war eigentlich nur eine Frage der Zeit und der genauen Umsetzung. Angreifer haben eine Möglichkeit gefunden, wie sie die Einstellungen für die DNS-Server, die im DSL-Router hinterlegt sind, ändern.

Dabei gleicht das Angriffs-Scenario dem eines Trojaners. Man lässt das Pferd rein und in diesem Falle öffnet man es auch noch selbst um den Angreifer hinein zu lassen.

Bei dieser Angriffsart geschieht das so, dass eine Grußkarte verschickt wird. Die manipulierte Mail hat freundlicherweise dann einen link, der (bei default-Passwort) dann mal eben im Vorbeigehen die Einstellungen ändert.

Warum das ganze?

Ganz einfach. Ein vermeintlich sicherer Aufruf von dies-ist-die-homepage-meiner-hausbank.tld um online-banking nutzen zu können geht dank der geänderten DNS-Einstellungen dann auf eine andere Seite, die genauso aussieht und die korrekte Adresse hat - nur eine andere IP...

So geschehen in Mexiko, wo - wie es scheint - ein bestimmter Typ Router vermehrt verwendet wird - sich ein Angriff also lohnt.

Und so einfach ist es dann, an die Anmeldeinformationen zu kommen.

Quelle und Infos: golem.de

Abhilfe könnte so einfach sein.
Der Router-Hersteller muss lediglich ab Werk ein Passwort setzen, welches dann nicht mehr überall gleich ist, sondern individuell zum Gerät passt.
Somit würde ein solcher Angriff ins Leere rennen.

Flor1an · 24.01.2008, 15:17

Oder der User sollte das Passwort vom Router ändern, wäre noch einfacher!

Ich muss gestehen ich hab ebenfalls kein Passwort im Router. Dies wird jetzt sofort geändert

robo47 · 24.01.2008, 19:56

Zitat:

Zitat von Jann Hendrik

Abhilfe könnte so einfach sein.
Der Router-Hersteller muss lediglich ab Werk ein Passwort setzen, welches dann nicht mehr überall gleich ist, sondern individuell zum Gerät passt.
Somit würde ein solcher Angriff ins Leere rennen.

Cookie-basierende Autologins reichen auch aus um eine solche Sicherheitslücke zu öffnen, da bringt einem dann auch das beste Passwort nichts.

Jann Hendrik · 24.01.2008, 20:44

Nun, auch der cookie-auto-login muss ja nicht sein...

WarrenFaith · 25.01.2008, 11:28

Ich hab ein wunderbares .htaccess Login. Sollte also halbwegs secure sein

Vom nicht-standard-Passwort mal ganz abgesehen

24.01.2008, 08:04	Nach oben #1
Jann Hendrik Projektleiter Registriert seit: 02.12.2004 Ort: Wildeshausen Beiträge: 2.141	Attacke auf veränderte DNS-Server-Einstellungen im DSL-Router Es war eigentlich nur eine Frage der Zeit und der genauen Umsetzung. Angreifer haben eine Möglichkeit gefunden, wie sie die Einstellungen für die DNS-Server, die im DSL-Router hinterlegt sind, ändern. Dabei gleicht das Angriffs-Scenario dem eines Trojaners. Man lässt das Pferd rein und in diesem Falle öffnet man es auch noch selbst um den Angreifer hinein zu lassen. Bei dieser Angriffsart geschieht das so, dass eine Grußkarte verschickt wird. Die manipulierte Mail hat freundlicherweise dann einen link, der (bei default-Passwort) dann mal eben im Vorbeigehen die Einstellungen ändert. Warum das ganze? Ganz einfach. Ein vermeintlich sicherer Aufruf von dies-ist-die-homepage-meiner-hausbank.tld um online-banking nutzen zu können geht dank der geänderten DNS-Einstellungen dann auf eine andere Seite, die genauso aussieht und die korrekte Adresse hat - nur eine andere IP... So geschehen in Mexiko, wo - wie es scheint - ein bestimmter Typ Router vermehrt verwendet wird - sich ein Angriff also lohnt. Und so einfach ist es dann, an die Anmeldeinformationen zu kommen. Quelle und Infos: golem.de Abhilfe könnte so einfach sein. Der Router-Hersteller muss lediglich ab Werk ein Passwort setzen, welches dann nicht mehr überall gleich ist, sondern individuell zum Gerät passt. Somit würde ein solcher Angriff ins Leere rennen.

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
Daten von einem Server ausgeben und auf anderem einlesen - PHP	Jan	PHP-Programmierung	15	05.07.2007 18:53
Apache kann nicht gestartet werden.	Jan	Tools, Server, Betriebssysteme	11	23.11.2006 09:26
Dateien auf server schreiben von applet aus	mr.no	Allgemeine Java-Programmierung	23	21.02.2005 21:57
Probleme mit Tomcateinrichtung auf Suse Linux Server	fluxy	Enterprise Java	0	27.10.2004 10:17

24.01.2008, 15:17	Nach oben #2
Flor1an Der Student Registriert seit: 03.01.2007 Ort: München Beiträge: 78	Oder der User sollte das Passwort vom Router ändern, wäre noch einfacher! Ich muss gestehen ich hab ebenfalls kein Passwort im Router. Dies wird jetzt sofort geändert

24.01.2008, 20:44	Nach oben #4
Jann Hendrik Projektleiter Registriert seit: 02.12.2004 Ort: Wildeshausen Beiträge: 2.141	Nun, auch der cookie-auto-login muss ja nicht sein...

25.01.2008, 11:28	Nach oben #5
WarrenFaith Mensch Registriert seit: 17.08.2005 Ort: Berlin Beiträge: 1.710	Ich hab ein wunderbares .htaccess Login. Sollte also halbwegs secure sein Vom nicht-standard-Passwort mal ganz abgesehen

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)

Themen-Optionen
Druckbare Version zeigen Diese Seite per E-Mail verschicken