News DSL Breitband ISDN/Analog Mobilfunk VoIP Webhosting Computer Community


		InternetByCall: mit Anmeldung: easybell 0.61 Cent ohne Anmeldung: avivo 0.00 Cent (5.99 Cent/Einwahl) alster24 0.01 Cent (ohne Einwahlgebühr)

PC und Hardware



	Computer News
	iPad
	MP3 Player
	Netbook
	Notebook
	PC Spiele
	Tablet PC
	Testberichte

Ratgeber



	Anonym surfen
	Cookies
	eBay
	Festplatte formatieren
	Gewährleistung
	Grafikkarten Vergleich
	HD
	Internetradio
	last fm
	Malware
	Napster
	Online TV
	PC zusammenstellen
	Prozessorvergleich
	Spam
	Speicherkarten
	Strom sparen
	TFT Monitor
	Windows 7
	Windows Update
	Zattoo

Browser



	Firefox
	Chrome
	Internet Explorer
	Opera

Messenger



	ICQ
	MSN
	Skype

Freeware



	Antivirus kostenlos
	Gimp
	Open Office
	PDF Creator
	VLC Player
	Winamp

Kabel und DSL Anbieter



	1und1
	Alice
	congstar
	Kabel BW
	Kabel Deutschland
	o2
	Telekom
	Unitymedia
	Vodafone

DESIGNED BY

HOSTED BY

Donnerstag, 24.01.2008 16:16

Symantec meldet Angriff auf private DSL-Router

aus dem Bereich Computer

Symantec, Hersteller von Sicherheitssoftware, beschreibt in seinem Sicherheitsblog, dass erstmals ein privat genutzter DSL Router von außen manipuliert worden ist. Galt dies bisher nur als Theorie, so wurde jetzt in Mexiko ein Fall bekannt, in dem die sogenannten Drive-by Pharming-Methode aktiv angewandt worden ist.


	Anzeige

Manipulierte DNS-Einstellungen

Bei dieser Form der Attacke reicht bereits schon das Ansehen einer Website oder einer E-Mail mit dem Schadcode aus, um den darin eingebetteten HTML- oder JavaScript-Code zu aktivieren. Dieser Code kann die Domain Name Server (DNS) Einstellungen des Routers, die für die Namensauflösung von Websites im weltweiten Netz zuständig sind, manipulieren. Surft der Internetnutzer dann im Netz, greift der Router auf die gefälschten DNS-Einstellungen des Angreifers zurück und kann den Surfer zu gefälschten Websites - etwa von Banken - führen. Der so veränderte DSL-Router gerät damit unter die Kontrolle des Angreifers.

Umleitung auf gefälschte Websites

In freier Wildbahn entdeckten die Symantec Experten die Attacke in Mexiko, wo Grußkarten-Mails aufgetaucht waren, die auf die Website gusanito.com verwiesen. Dort sollten angeblich elektronische Grüße warten. Ein in der E-Mail eingebetteter Grafik-Tag führte eine HTTP-GET Request Anfrage aus, durch die schließlich der Zugriff auf den Router gelang. Die Attacke ist besonders leicht möglich, wenn der Internetnutzer das Standardkennwort des Routers nicht verändert hat. Bei dem betroffenen Router war allerdings zur Änderung der DNS-Einstellungen noch nicht mal eine Passwortabfrage notwendig. Den Hersteller des in Mexiko populären Routers nannte Symantec jedoch nicht. Das Ergebnis der Routermanipulation: Statt auf die Internetseite einer bekannten mexikanischen Bank wurde der Internetsurfer auf die Seiten der Angreifer umgeleitet. Dort ist es ein Leichtes, die persönlichen Kontenzugangsdaten abzugreifen.

Symantec geht davon aus, das es bereits andere ähnliche Fälle gegeben hat, doch zum ersten Mal sei so ein Fall jetzt dokumentiert worden. Als ersten Schritt zur Verhinderung solcher Angriffe empfiehlt das Sicherheitsunternehmen die Änderung des Router-Kennwortes. Es sollte so gewählt werden, das es nicht so leicht zu erraten ist.

Jörg Schamberg

Meldung empfehlen

E-Mail an die Redaktion

Druckansicht

Kommentieren (Neuen Kommentar verfassen):
Dieser Artikel wurde noch nicht kommentiert.

Weitere Meldungen zum Thema:
	Asus zeigt WLAN-Router fürs vernetzte Zuhause
	GPS-Schutz deaktiviert Router bei Diebstahl
	Zyxel bringt WLAN-Router mit SSL
	Gerichtlicher Rundumschlag gegen Router-Hersteller
	Symantec schickt Beta-Tester auf Bot-Jagd
	Multichannel-Router ersetzt Standleitung
	Stromfresser WLAN-Router
	Symantec: Kriminalität im Netz "deutlich gestiegen"

Infoseiten zum Thema:
	Community
	Computer - News, Test und Ratgeber

News

Mittwoch, 08.02.2012

Online-Netzwerk scannt iPhone-Adressbücher

Telefónica: Versicherung gegen Online-Kriminalität

Astra: TV-Empfang per Satellit überholt Kabel-TV

VZ-Netzwerke leiden unter Facebooks Macht

Firmware-Update für die Playstation 3

Simply data: Neue 3 GB Daten-Flat für 14,95 Euro

Telefónica startet o2 o Prepaid-Tarif für Smartphones

Touch Mouse M600: Logitech klont die Magic Mouse

Anonymous hackt Server vom Bundestag

Cisco Linksys-X: Hybrid-Router für DSL & Kabel

Nokia verlagert Smartphone-Produktion nach Asien

Yahoo krempelt sich weiter um

Forscher knacken sichere Satellitentelefonie

Dienstag, 07.02.2012

Sky überträgt auch 2012 alle Formel-1-Rennen live

Google Chrome: Browser kommt auf Android-Geräte

Weitere News

Internet über Kabel

Kein DSL oder nur schlechte Werte im DSL Speedtest? Internet über das Kabelnetz ist eine der führenden DSL Alternativen.
Kabelanbieter bieten ultraschnellen Downstream über den Kabelanschluss.
Wenn kein DSL verfügbar ist und auch kein Kabel digital gewünscht wird, ist mobiles Internet vielleicht interessant.

Speedcheck

Zum Glück DSL verfügbar, mit großer Vorfreude bestellt und nun trotzdem enttäuscht? Gleich DSL Speedcheck machen.
Langsamer als versprochen? Dann im großen Flatrate Vergleich alle günstigen DSL Tarife anschauen und schnell wechseln.
Viele Angebote haben neben einer Telefonflatrate auch einen WLAN DSL Router inklusive.

VDSL

Auf der Suche nach dem wahren Highspeed Internet mit DSL Flat?
Mit ihrem VDSL - Internetzugang kommt die Telekom-Tochter T-Home auf bis zu 50 Mbit/s.
Fernsehen im Internet gibt's im Entertain-Paket dazu. Auch Fußball in HD-Qualität über LIGA total und Filme per Video on Demand sind kein Problem.

© 1999-2012 onlinekosten.de GmbH :: Datenschutz :: Impressum :: Presse :: Jobs